Aurora betalade ut 2 miljoner dollar till ett par hackare som identifierade kritiska sårbarheter.
EVM-skalnings- och brygglösningen har löst problemen och inga användares medel gick förlorade. De två prispengarna på 1 miljon dollar belönades i dess infödda token AURORA och kommer att betalas ut linjärt under ett år. Utbetalningarna underlättades via ImmuneFi bug bounty-plattformen.
Sårbarhetsrapporten tillkännagavs tidigare idag och upptäcktes den 10 juni av säkerhetsföretaget Halborn.
Aurora är en EVM-kompatibel brygga och skalningslösning för Layer 2 mellan Layer 1 NEAR-protokollet och Ethereum. Den första sårbarheten var relaterad till att Aurora hade en annan ERC-20 (fungibel token-standard), kallad NEP-141.
Bryggan mellan de två kedjorna är utan tillåtelse, vilket betyder att vem som helst kan överbrygga vilken token som helst till vilken adress som helst utan deras tillåtelse.
En angripare kunde ha skapat en värdelös NEP-141-token på NEAR, kopplat den till Aurora och sedan skickat den till intet ont anande offer på Aurora. Detta skulle tillåta angripare att "ta ETH från Aurora-adresser i princip gratis", skrev Aurora i dess rapport. Detta beror på att det finns en möjlighet i bryggan att ta ut en avgift denominerad i ETH av mottagaren eller offret.
Den andra sårbarheten hade att göra med bränningsfunktionen i Auroras brygga. När användarens brygga pengar från en kedja till en annan, bränns tokens på en kedja och debiteras på den andra.
En angripare kunde ha skapat en "falsk bränningshändelse" på Aurora, utan att det inträffade. Denna falska händelse kan sedan användas för att ta ut pengar från "skåpet på Ethereum", som är Aurorabrons lagrade mängd ETH som används för att överbrygga mellan kedjorna.
© 2022 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Author
Mike är en reporter som täcker blockchain-ekosystem, som specialiserar sig på noll-kunskapsbevis, integritet och självsuverän digital identifiering. Innan han började på The Block arbetade Mike med Circle, Blocknative och olika DeFi-protokoll om tillväxt och strategi.
- aurora
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- Bounty
- Bug
- coinbase
- coingenius
- Konsensus
- kryptokonferens
- crypto mining
- kryptovaluta
- decentraliserad
- Defi
- Digitala tillgångar
- ethereum
- Immunefi
- Lager 1s
- maskininlärning
- Nära
- icke fungibelt symbol
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- bevis på spel
- säkerhet
- Kvarteret
- sårbarhet
- W3
- zephyrnet
