Ethereum اسکیلنگ اور برج سلوشن Aurora بگ باؤنٹیز میں $2 ملین ادا کرتی ہے۔

ارورہ نے ہیکرز کے ایک جوڑے کو $2 ملین ادا کیے جنہوں نے اہم خطرات کی نشاندہی کی۔

ای وی ایم اسکیلنگ اور برج حل نے مسائل کو ٹھیک کر دیا ہے اور کسی بھی صارف کے فنڈز ضائع نہیں ہوئے۔ 1 ملین ڈالر کے دو انعامات کو اس کے مقامی ٹوکن AURORA میں انعام دیا گیا تھا اور 1 سال کے دوران خطی طور پر ادا کیا جائے گا۔ ادائیگیوں کو ImmuneFi بگ باؤنٹی پلیٹ فارم کے ذریعے سہولت فراہم کی گئی تھی۔

کمزوری کی رپورٹ کا اعلان آج کے اوائل میں کیا گیا تھا اور اسے 10 جون کو دریافت کیا گیا تھا۔ سیکورٹی فرم Halborn.

ارورہ لیئر 2 NEAR پروٹوکول اور Ethereum کے درمیان EVM سے مطابقت رکھنے والا پل اور پرت 1 اسکیلنگ حل ہے۔ پہلی کمزوری ارورہ سے متعلق تھی جس میں ایک مختلف ERC-20 (فنگ ایبل ٹوکن اسٹینڈرڈ) ہے، جسے NEP-141 کہتے ہیں۔

دونوں زنجیروں کے درمیان پل کی اجازت نہیں ہے، یعنی کوئی بھی شخص ان کی اجازت کے بغیر کسی بھی پتے پر کسی بھی ٹوکن کو پل سکتا ہے۔

حملہ آور NEAR پر ایک بیکار NEP-141 ٹوکن بنا سکتا تھا، اسے ارورہ تک پہنچا سکتا تھا، اور پھر اسے ارورہ پر غیر مشتبہ متاثرین کو بھیج سکتا تھا۔ اس سے حملہ آوروں کو "ای ٹی ایچ بنیادی طور پر ارورہ کے پتوں سے مفت میں لینے کی اجازت ملے گی،" ارورہ نے لکھا اس کی رپورٹ. اس کی وجہ یہ ہے کہ برج میں وصول کنندہ یا شکار سے ETH میں فیس وصول کرنے کا اختیار موجود ہے۔

دوسری کمزوری کا تعلق ارورہ کے پل میں جلنے کی فعالیت سے تھا۔ جب صارف کا پل ایک زنجیر سے دوسری زنجیر میں فنڈ کرتا ہے، تو ٹوکن ایک زنجیر پر جل جاتے ہیں اور دوسری پر ڈیبٹ ہو جاتے ہیں۔

حملہ آور ارورہ پر 'جعلی برن ایونٹ' بنا سکتا تھا، اس کے پیش آنے کے بغیر۔ اس جعلی ایونٹ کو پھر "ایتھیریم پر لاکر" سے رقوم نکالنے کے لیے استعمال کیا جا سکتا ہے، جو کہ زنجیروں کے درمیان پل کے لیے استعمال ہونے والی ارورہ برج کی ETH کی ذخیرہ شدہ رقم ہے۔

2022 XNUMX دی بلاک کریپٹو انکارپوریٹڈ ، جملہ حقوق محفوظ ہیں۔ یہ مضمون صرف معلوماتی مقاصد کے لئے فراہم کیا گیا ہے۔ یہ پیش کردہ یا قانونی ، ٹیکس ، سرمایہ کاری ، مالی ، یا دوسرے مشورے کے طور پر استعمال ہونے کا ارادہ نہیں ہے۔