Aurora는 치명적인 취약점을 식별한 한 쌍의 해커에게 2백만 달러를 지불했습니다.
EVM 확장 및 브리지 솔루션은 문제를 해결했으며 사용자 자금 손실은 없었습니다. 1만 달러의 현상금 1개는 기본 토큰인 AURORA로 보상되었으며 XNUMX년에 걸쳐 선형으로 지급됩니다. 지불은 ImmuneFi 버그 바운티 플랫폼을 통해 촉진되었습니다.
취약점 보고서는 오늘 일찍 발표되었으며 10월 XNUMX일에 의해 발견되었습니다. 보안 회사 Halborn.
Aurora는 레이어 2 NEAR 프로토콜과 이더리움 간의 EVM 호환 브리지 및 레이어 1 확장 솔루션입니다. 첫 번째 취약점은 NEP-20이라는 다른 ERC-141(대체 가능한 토큰 표준)이 있는 Aurora와 관련되었습니다.
두 체인 사이의 브리지는 무허가입니다. 즉, 누구나 허가 없이 모든 토큰을 모든 주소로 브리지할 수 있습니다.
공격자는 NEAR에서 무가치한 NEP-141 토큰을 생성하여 Aurora에 연결한 다음 Aurora의 순진한 피해자에게 보낼 수 있습니다. 이를 통해 공격자는 "기본적으로 무료로 Aurora 주소에서 ETH를 가져갈 수 있습니다."라고 Aurora는 썼습니다. 보고서. 이는 브리지에 ETH로 표시된 수수료를 받는 사람이나 피해자에게 청구할 수 있는 옵션이 있기 때문입니다.
두 번째 취약점은 오로라 다리의 굽기 기능과 관련이 있었습니다. 사용자의 브리지 자금이 한 체인에서 다른 체인으로 이동할 때 토큰은 한 체인에서 소각되고 다른 체인에서 인출됩니다.
공격자는 발생하지 않고 Aurora에서 '가짜 화상 이벤트'를 생성할 수 있습니다. 이 가짜 이벤트는 "Ethereum의 로커"에서 자금을 인출하는 데 사용될 수 있습니다. 이는 체인 간 브리징에 사용되는 Aurora 브리지의 저장된 ETH 양입니다.
© 2022 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
저자에 관하여
Mike는 영지식 증명, 개인 정보 보호 및 자주적 디지털 식별을 전문으로 하는 블록체인 생태계를 다루는 기자입니다. The Block에 합류하기 전에 Mike는 성장 및 전략에 대해 Circle, Blocknative 및 다양한 DeFi 프로토콜과 협력했습니다.
