অরোরা এক জোড়া হ্যাকারকে $2 মিলিয়ন প্রদান করেছে যারা গুরুতর দুর্বলতা চিহ্নিত করেছে।
ইভিএম স্কেলিং এবং ব্রিজ সমাধান সমস্যাগুলিকে ঠিক করেছে এবং ব্যবহারকারীদের কোনো তহবিল নষ্ট হয়নি। দুটি $1 মিলিয়ন বাউন্টি তার নেটিভ টোকেন AURORA-তে পুরস্কৃত করা হয়েছে এবং 1 বছরের মধ্যে রৈখিকভাবে পরিশোধ করা হবে। পেআউটগুলি ইমিউনফাই বাগ বাউন্টি প্ল্যাটফর্মের মাধ্যমে সহজতর করা হয়েছিল।
দুর্বলতার প্রতিবেদনটি আজ আগে ঘোষণা করা হয়েছিল এবং 10 জুন আবিষ্কার হয়েছিল নিরাপত্তা সংস্থা হ্যালবোর্ন।
অরোরা হল একটি EVM-সামঞ্জস্যপূর্ণ সেতু এবং লেয়ার 2 NEAR প্রোটোকল এবং Ethereum-এর মধ্যে লেয়ার 1 স্কেলিং সলিউশন। প্রথম দুর্বলতা অরোরার সাথে সম্পর্কিত ছিল একটি ভিন্ন ERC-20 (ফুঞ্জিবল টোকেন স্ট্যান্ডার্ড), যার নাম NEP-141।
দুটি চেইনের মধ্যে সেতুটি অনুমতিহীন, যার অর্থ যে কেউ তাদের অনুমতি ছাড়াই যে কোনও ঠিকানায় যে কোনও টোকেন সেতু করতে পারে।
একজন আক্রমণকারী NEAR-এ একটি মূল্যহীন NEP-141 টোকেন তৈরি করতে পারত, এটি অরোরার কাছে ব্রিজ করতে পারে, এবং তারপর এটি অরোরাতে সন্দেহভাজন শিকারদের কাছে পাঠাতে পারে। এটি আক্রমণকারীদের "মূলত বিনামূল্যে অরোরা ঠিকানা থেকে ETH নিতে," অরোরা লিখেছে তার রিপোর্ট। এর কারণ হল ব্রিজে প্রাপক বা শিকারের কাছে ETH-তে একটি ফি নেওয়ার বিকল্প রয়েছে।
দ্বিতীয় দুর্বলতাটি অরোরার সেতুতে বার্ন কার্যকারিতার সাথে সম্পর্কিত ছিল। যখন ব্যবহারকারীর ব্রিজ একটি চেইন থেকে অন্য চেইনে তহবিল দেয়, তখন টোকেনগুলি এক চেইনে বার্ন করা হয় এবং অন্যটিতে ডেবিট করা হয়।
একজন আক্রমণকারী অরোরার উপর একটি 'ভুয়া বার্ন ইভেন্ট' তৈরি করতে পারত, এটি না ঘটলে। এই জাল ইভেন্টটি তারপর "ইথেরিয়ামের লকার" থেকে তহবিল উত্তোলন করতে ব্যবহার করা যেতে পারে, যা অরোরা সেতুর সংরক্ষিত পরিমাণ ETH চেইনগুলির মধ্যে সেতু করার জন্য ব্যবহৃত হয়৷
2022 XNUMX দ্য ব্লক ক্রিপ্টো, ইনক। সমস্ত অধিকার সংরক্ষিত। এই নিবন্ধটি কেবল তথ্যের জন্য প্রদান করা হয়। এটি আইনী, কর, বিনিয়োগ, আর্থিক, বা অন্যান্য পরামর্শ হিসাবে ব্যবহার করার উদ্দেশ্যে প্রস্তাবিত বা প্রস্তাবিত নয়।
লেখক সম্পর্কে
মাইক হল ব্লকচেইন ইকোসিস্টেম কভার করা একজন রিপোর্টার, যিনি শূন্য-জ্ঞানের প্রমাণ, গোপনীয়তা এবং স্ব-সার্বভৌম ডিজিটাল সনাক্তকরণে বিশেষজ্ঞ। দ্য ব্লকে যোগদানের আগে, মাইক সার্কেল, ব্লকনেটিভ এবং বিভিন্ন ডিফাই প্রোটোকলের সাথে বৃদ্ধি এবং কৌশল নিয়ে কাজ করেছে।
- ঊষা
- Bitcoin
- blockchain
- ব্লকচেইন সম্মতি
- ব্লকচেইন সম্মেলন
- খয়রাত
- নম
- কয়েনবেস
- coingenius
- ঐক্য
- ক্রিপ্টো সম্মেলন
- ক্রিপ্টো খনির
- cryptocurrency
- বিকেন্দ্রীভূত
- Defi
- ডিজিটাল সম্পদ
- ethereum
- ইমিউনফি
- স্তর 1s
- মেশিন লার্নিং
- কাছাকাছি
- অ ছত্রাকযুক্ত টোকেন
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো ব্লকচেইন
- প্লেটোডাটা
- প্লেটোগেমিং
- বহুভুজ
- ঝুঁকি প্রমাণ
- নিরাপত্তা
- বাধা
- দুর্বলতা
- W3
- zephyrnet