Aurora zahlte 2 Millionen US-Dollar an zwei Hacker aus, die kritische Schwachstellen identifizierten.
Die EVM-Skalierungs- und Brückenlösung hat die Probleme behoben, und es gingen keine Benutzergelder verloren. Die beiden Prämien in Höhe von 1 Million US-Dollar wurden in ihrem nativen Token AURORA belohnt und werden linear über 1 Jahr ausgezahlt. Die Auszahlungen wurden über die ImmuneFi-Bug-Bounty-Plattform ermöglicht.
Der Schwachstellenbericht wurde heute früher angekündigt und am 10. Juni von entdeckt Sicherheitsfirma Halborn.
Aurora ist eine EVM-kompatible Bridge- und Layer-2-Skalierungslösung zwischen dem Layer-1-NEAR-Protokoll und Ethereum. Die erste Schwachstelle bezog sich darauf, dass Aurora einen anderen ERC-20 (fungible Token Standard) namens NEP-141 hatte.
Die Brücke zwischen den beiden Ketten ist genehmigungsfrei, was bedeutet, dass jeder ohne seine Erlaubnis jedes Token zu jeder Adresse überbrücken kann.
Ein Angreifer hätte ein wertloses NEP-141-Token auf NEAR erstellen, es zu Aurora überbrücken und es dann an ahnungslose Opfer auf Aurora senden können. Dies würde es Angreifern ermöglichen, „ETH von Aurora-Adressen im Wesentlichen kostenlos zu nehmen“, schrieb Aurora sein Bericht. Dies liegt daran, dass es in der Bridge die Möglichkeit gibt, dem Empfänger oder Opfer eine Gebühr in ETH zu berechnen.
Die zweite Schwachstelle hatte mit der Brennfunktion in Auroras Brücke zu tun. Wenn die Bridge-Gelder des Benutzers von einer Kette zu einer anderen übertragen werden, werden die Token auf einer Kette verbrannt und auf der anderen belastet.
Ein Angreifer hätte auf Aurora ein „gefälschtes Brandereignis“ erstellen können, ohne dass es dazu gekommen wäre. Dieses gefälschte Ereignis könnte dann verwendet werden, um Gelder aus dem „Schließfach auf Ethereum“ abzuheben, bei dem es sich um die gespeicherte ETH-Menge der Aurora-Brücke handelt, die zur Überbrückung zwischen den Ketten verwendet wird.
© 2022 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Über den Autor
Mike ist ein Reporter für Blockchain-Ökosysteme, der sich auf Zero-Knowledge-Beweise, Datenschutz und selbstsouveräne digitale Identifizierung spezialisiert hat. Bevor er zu The Block kam, arbeitete Mike mit Circle, Blocknative und verschiedenen DeFi-Protokollen an Wachstum und Strategie.
- Aurora
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- Kopfgeld
- Fehler
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Immunfi
- Schicht 1s
- Maschinelles Lernen
- In der Nähe von
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- Sicherheitdienst
- Der Block
- Verwundbarkeit
- W3
- Zephyrnet
