Ethereum-skalering og broløsning Aurora utbetaler 2 millioner dollar i feilbelønninger

Aurora betalte ut 2 millioner dollar til et par hackere som identifiserte kritiske sårbarheter.

EVM-skalerings- og broløsningen har løst problemene og ingen brukermidler gikk tapt. De to premiene på 1 million dollar ble belønnet i dets opprinnelige token AURORA og vil bli utbetalt lineært over 1 år. Utbetalingene ble forenklet via ImmuneFi bug bounty-plattformen.

Sårbarhetsrapporten ble kunngjort tidligere i dag og ble oppdaget 10. juni av sikkerhetsfirmaet Halborn.

Aurora er en EVM-kompatibel bro og Layer 2-skaleringsløsning mellom Layer 1 NEAR-protokollen og Ethereum. Den første sårbarheten var relatert til at Aurora hadde en annen ERC-20 (fungible token-standard), kalt NEP-141.

Broen mellom de to kjedene er tillatelsesløs, noe som betyr at alle kan bygge bro over et hvilket som helst token til hvilken som helst adresse uten deres tillatelse.

En angriper kunne ha opprettet et verdiløst NEP-141-token på NEAR, koblet det til Aurora og deretter sendt det til intetanende ofre på Aurora. Dette vil tillate angripere å "ta ETH fra Aurora-adresser i hovedsak gratis," skrev Aurora i sin rapport. Dette er fordi det er en mulighet i broen for å kreve et gebyr pålydende ETH til mottakeren eller offeret.

Den andre sårbarheten hadde å gjøre med brennefunksjonaliteten i Auroras bro. Når brukerens bromidler fra en kjede til en annen, brennes tokens på den ene kjeden og debiteres på den andre.

En angriper kunne ha opprettet en "falsk brennhendelse" på Aurora, uten at det skjedde. Denne falske begivenheten kan deretter brukes til å ta ut penger fra "skapet på Ethereum", som er Aurora-broens lagrede mengde ETH som brukes til å bygge bro mellom kjedene.

© 2022 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.