Ethereum ölçeklendirme ve köprü çözümü Aurora, hata ödüllerinde 2 milyon dolar ödüyor

Aurora, kritik güvenlik açıklarını tespit eden bir çift bilgisayar korsanına 2 milyon dolar ödedi.

EVM ölçeklendirme ve köprü çözümü sorunları düzeltti ve hiçbir kullanıcı fonu kaybolmadı. İki 1 milyon dolarlık ödül, yerel jetonu AURORA'da ödüllendirildi ve 1 yıl boyunca doğrusal olarak ödenecek. Ödemeler, ImmuneFi hata ödül platformu aracılığıyla kolaylaştırıldı.

Güvenlik açığı raporu bugün erken saatlerde duyuruldu ve 10 Haziran'da tarafından keşfedildi. güvenlik firması Halborn.

Aurora, Layer 2 NEAR protokolü ile Ethereum arasında EVM uyumlu bir köprü ve Layer 1 ölçekleme çözümüdür. İlk güvenlik açığı, Aurora'nın NEP-20 adı verilen farklı bir ERC-141'ye (fungible token standardı) sahip olmasıyla ilgiliydi.

İki zincir arasındaki köprü izinsizdir, yani herkes herhangi bir belirteç üzerinden herhangi bir adrese izni olmadan köprü kurabilir.

Bir saldırgan, NEAR'da değersiz bir NEP-141 belirteci oluşturabilir, onu Aurora'ya bağlayabilir ve ardından onu Aurora'daki şüpheli olmayan kurbanlara gönderebilirdi. Aurora, bu, saldırganların "Aurora adreslerinden ETH'yi esasen ücretsiz olarak almasına" izin verecekti. onun raporu. Bunun nedeni, köprüde alıcı veya kurbandan ETH cinsinden bir ücret talep etme seçeneğinin olmasıdır.

İkinci güvenlik açığı, Aurora'nın köprüsündeki yazma işleviyle ilgiliydi. Kullanıcı bir zincirden diğerine köprü fon sağladığında, jetonlar bir zincirde yakılır ve diğerinde borçlandırılır.

Bir saldırgan, Aurora'da meydana gelmeden bir 'sahte yanma olayı' yaratabilirdi. Bu sahte olay daha sonra, zincirler arasında köprü kurmak için kullanılan Aurora köprüsünün depolanan ETH miktarı olan "Ethereum'daki dolaptan" para çekmek için kullanılabilir.

© 2022 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.