Ethereum méretezési és hídmegoldás Az Aurora 2 millió dollárt fizet ki hibajavításként

Az Aurora 2 millió dollárt fizetett ki egy hackerpárnak, akik kritikus sebezhetőséget azonosítottak.

Az EVM méretezési és áthidaló megoldása megoldotta a problémákat, és a felhasználók pénzeszközei nem vesztek el. A két 1 millió dolláros jutalmat a natív AURORA tokenben jutalmazták, és lineárisan 1 év alatt fizetik ki. A kifizetések az ImmuneFi bug bounty platformon keresztül történtek.

A sebezhetőségi jelentést a mai napon jelentették be, és június 10-én fedezték fel Halborn biztonsági cég.

Az Aurora egy EVM-kompatibilis híd és Layer 2 skálázási megoldás a Layer 1 NEAR protokoll és az Ethereum között. Az első sérülékenység az Aurora más ERC-20-as (fungible token standard), a NEP-141 elnevezésű résszel kapcsolatos.

A két lánc közötti híd engedély nélküli, vagyis bárki áthidalhat bármilyen tokenen, tetszőleges címre az engedélye nélkül.

Egy támadó létrehozhatott volna egy értéktelen NEP-141 tokent a NEAR-en, áthidalhatta volna Aurórára, majd elküldhette volna gyanútlan áldozatoknak az Aurórán. Ez lehetővé tenné a támadók számára, hogy „lényegében ingyenesen vegyék el az ETH-t az Aurora-címekről” – írta Aurora jelentését. A hídban ugyanis van lehetőség ETH-ban meghatározott díjat felszámítani a címzettre vagy az áldozatra.

A második sebezhetőség az Aurora híd égetési funkciójával volt kapcsolatos. Amikor a felhasználó áthidalja az egyik láncból a másikba, a tokenek az egyik láncon égetik el, a másikon pedig megterhelik.

Egy támadó „hamis égési eseményt” hozhatott létre az Aurórán anélkül, hogy ez megtörtént volna. Ezzel a hamis eseménnyel aztán pénzt vehetnek fel az „Ethereum szekrényéből”, ami az Aurora híd tárolt ETH mennyisége, amelyet a láncok közötti áthidaláshoz használnak fel.

© 2022 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.