โซลูชันการปรับขนาดและบริดจ์ของ Ethereum Aurora จ่ายเงิน 2 ล้านดอลลาร์เพื่อเป็นค่าหัวบั๊ก

Aurora จ่ายเงิน 2 ล้านดอลลาร์ให้กับแฮ็กเกอร์คู่หนึ่งที่ระบุช่องโหว่ที่สำคัญ

โซลูชันการปรับขนาดและบริดจ์ EVM ได้แก้ไขปัญหาแล้ว และไม่มีการสูญเสียเงินของผู้ใช้ เงินรางวัลมูลค่า 1 ล้านดอลลาร์ 1 เหรียญได้รับรางวัลเป็นโทเค็นดั้งเดิม AURORA และจะจ่ายเป็นเส้นตรงในระยะเวลา XNUMX ปี การจ่ายเงินได้รับการอำนวยความสะดวกผ่านแพลตฟอร์ม ImmuneFi Bug Bounty

รายงานช่องโหว่ได้รับการประกาศก่อนหน้านี้ในวันนี้และถูกค้นพบเมื่อวันที่ 10 มิถุนายนโดย บริษัทรักษาความปลอดภัย ฮาลบอร์น

Aurora เป็นบริดจ์ที่เข้ากันได้กับ EVM และโซลูชันการปรับขนาดเลเยอร์ 2 ระหว่างโปรโตคอล NEAR ของเลเยอร์ 1 และ Ethereum ช่องโหว่แรกเกี่ยวข้องกับ Aurora ที่มี ERC-20 (มาตรฐานโทเค็นที่เปลี่ยนได้) ที่เรียกว่า NEP-141

สะพานเชื่อมระหว่างสองโซ่นั้นไม่ได้รับอนุญาต หมายความว่าทุกคนสามารถเชื่อมโยงโทเค็นใด ๆ ไปยังที่อยู่ใดก็ได้โดยไม่ได้รับอนุญาต

ผู้โจมตีสามารถสร้างโทเค็น NEP-141 ที่ไร้ค่าบน NEAR เชื่อมกับ Aurora และส่งไปยังเหยื่อที่ไม่สงสัยใน Aurora สิ่งนี้จะช่วยให้ผู้โจมตีสามารถ "รับ ETH จากที่อยู่ Aurora ได้ฟรี" Aurora เขียนไว้ใน รายงานของมัน เนื่องจากมีตัวเลือกในสะพานที่จะเรียกเก็บค่าธรรมเนียมในสกุลเงิน ETH ให้กับผู้รับหรือเหยื่อ

ช่องโหว่ที่สองเกี่ยวข้องกับฟังก์ชันเบิร์นในบริดจ์ของออโรรา เมื่อเงินทุนจากสะพานของผู้ใช้จากเครือข่ายหนึ่งไปยังอีกสายหนึ่ง โทเค็นจะถูกเผาในสายหนึ่งและหักจากอีกสายหนึ่ง

ผู้โจมตีอาจสร้าง 'เหตุการณ์การเผาไหม้ปลอม' บน Aurora โดยไม่เกิดขึ้น เหตุการณ์ปลอมนี้สามารถใช้เพื่อถอนเงินจาก "ล็อกเกอร์บน Ethereum" ซึ่งเป็นจำนวน ETH ที่เก็บไว้ของสะพานออโรราที่ใช้สำหรับการเชื่อมโยงระหว่างเครือข่าย

© 2022 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ