Aurora จ่ายเงิน 2 ล้านดอลลาร์ให้กับแฮ็กเกอร์คู่หนึ่งที่ระบุช่องโหว่ที่สำคัญ
โซลูชันการปรับขนาดและบริดจ์ EVM ได้แก้ไขปัญหาแล้ว และไม่มีการสูญเสียเงินของผู้ใช้ เงินรางวัลมูลค่า 1 ล้านดอลลาร์ 1 เหรียญได้รับรางวัลเป็นโทเค็นดั้งเดิม AURORA และจะจ่ายเป็นเส้นตรงในระยะเวลา XNUMX ปี การจ่ายเงินได้รับการอำนวยความสะดวกผ่านแพลตฟอร์ม ImmuneFi Bug Bounty
รายงานช่องโหว่ได้รับการประกาศก่อนหน้านี้ในวันนี้และถูกค้นพบเมื่อวันที่ 10 มิถุนายนโดย บริษัทรักษาความปลอดภัย ฮาลบอร์น
Aurora เป็นบริดจ์ที่เข้ากันได้กับ EVM และโซลูชันการปรับขนาดเลเยอร์ 2 ระหว่างโปรโตคอล NEAR ของเลเยอร์ 1 และ Ethereum ช่องโหว่แรกเกี่ยวข้องกับ Aurora ที่มี ERC-20 (มาตรฐานโทเค็นที่เปลี่ยนได้) ที่เรียกว่า NEP-141
สะพานเชื่อมระหว่างสองโซ่นั้นไม่ได้รับอนุญาต หมายความว่าทุกคนสามารถเชื่อมโยงโทเค็นใด ๆ ไปยังที่อยู่ใดก็ได้โดยไม่ได้รับอนุญาต
ผู้โจมตีสามารถสร้างโทเค็น NEP-141 ที่ไร้ค่าบน NEAR เชื่อมกับ Aurora และส่งไปยังเหยื่อที่ไม่สงสัยใน Aurora สิ่งนี้จะช่วยให้ผู้โจมตีสามารถ "รับ ETH จากที่อยู่ Aurora ได้ฟรี" Aurora เขียนไว้ใน รายงานของมัน เนื่องจากมีตัวเลือกในสะพานที่จะเรียกเก็บค่าธรรมเนียมในสกุลเงิน ETH ให้กับผู้รับหรือเหยื่อ
ช่องโหว่ที่สองเกี่ยวข้องกับฟังก์ชันเบิร์นในบริดจ์ของออโรรา เมื่อเงินทุนจากสะพานของผู้ใช้จากเครือข่ายหนึ่งไปยังอีกสายหนึ่ง โทเค็นจะถูกเผาในสายหนึ่งและหักจากอีกสายหนึ่ง
ผู้โจมตีอาจสร้าง 'เหตุการณ์การเผาไหม้ปลอม' บน Aurora โดยไม่เกิดขึ้น เหตุการณ์ปลอมนี้สามารถใช้เพื่อถอนเงินจาก "ล็อกเกอร์บน Ethereum" ซึ่งเป็นจำนวน ETH ที่เก็บไว้ของสะพานออโรราที่ใช้สำหรับการเชื่อมโยงระหว่างเครือข่าย
© 2022 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ
เกี่ยวกับผู้เขียน
Mike เป็นนักข่าวที่ครอบคลุมระบบนิเวศบล็อคเชน ซึ่งเชี่ยวชาญในการพิสูจน์ความรู้ที่เป็นศูนย์ ความเป็นส่วนตัว และการระบุตัวตนทางดิจิทัลที่ปกครองตนเอง ก่อนร่วมงานกับ The Block ไมค์เคยทำงานกับ Circle, Blocknative และโปรโตคอล DeFi ต่างๆ เกี่ยวกับการเติบโตและกลยุทธ์
- แสงเงินแสงทอง
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- ความกรุณา
- Bug
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- ภูมิคุ้มกัน
- ชั้น 1s
- เรียนรู้เครื่อง
- ใกล้
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- ความปลอดภัย
- บล็อก
- ความอ่อนแอ
- W3
- ลมทะเล