Aurora membayar $2 juta kepada sepasang peretas yang mengidentifikasi kerentanan kritis.
Solusi penskalaan dan jembatan EVM telah memperbaiki masalah dan tidak ada dana pengguna yang hilang. Dua hadiah $ 1 juta dihargai dalam token asli AURORA dan akan dibayarkan secara linier selama 1 tahun. Pembayaran difasilitasi melalui platform hadiah bug ImmuneFi.
Laporan kerentanan diumumkan sebelumnya hari ini dan ditemukan pada 10 Juni oleh perusahaan keamanan Halborn.
Aurora adalah jembatan yang kompatibel dengan EVM dan solusi penskalaan Layer 2 antara protokol Layer 1 NEAR dan Ethereum. Kerentanan pertama terkait dengan Aurora yang memiliki ERC-20 (standar token yang dapat dipertukarkan) yang berbeda, yang disebut NEP-141.
Jembatan antara dua rantai tidak memiliki izin, artinya siapa pun dapat menjembatani token apa pun ke alamat mana pun tanpa izin mereka.
Penyerang bisa saja membuat token NEP-141 yang tidak berharga di NEAR, menjembataninya ke Aurora, dan kemudian mengirimkannya ke korban yang tidak curiga di Aurora. Ini akan memungkinkan penyerang untuk โmengambil ETH dari alamat Aurora pada dasarnya secara gratis,โ tulis Aurora dalam laporannya. Ini karena ada opsi di jembatan untuk membebankan biaya dalam mata uang ETH kepada penerima atau korban.
Kerentanan kedua berkaitan dengan fungsi pembakaran di jembatan Aurora. Ketika pengguna menjembatani dana dari satu rantai ke rantai lainnya, token dibakar di satu rantai dan didebit di rantai lainnya.
Penyerang bisa saja membuat 'peristiwa pembakaran palsu' di Aurora, tanpa itu terjadi. Acara palsu ini kemudian dapat digunakan untuk menarik dana dari โloker di Ethereumโ, yang merupakan jumlah ETH yang disimpan di jembatan Aurora yang digunakan untuk menjembatani antara rantai.
ยฉ 2022 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Tentang Penulis
Mike adalah seorang reporter yang meliput ekosistem blockchain, yang berspesialisasi dalam bukti tanpa pengetahuan, privasi, dan identifikasi digital berdaulat sendiri. Sebelum bergabung dengan The Block, Mike bekerja dengan Circle, Blocknative, dan berbagai protokol DeFi tentang pertumbuhan dan strategi.
- Aurora
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- karunia
- Bug
- coinbase
- kecerdasan
- Konsensus
- konferensi crypto
- pertambangan kripto
- cryptocurrency
- Terdesentralisasi
- Defi
- Aset-Aset Digital
- ethereum
- kekebalan
- Lapisan 1s
- Mesin belajar
- Dekat
- token yang tidak dapat dipertukarkan
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- keamanan
- The Block
- kerentanan
- W3
- zephyrnet.dll
