Aurora pagoi 2 milionë dollarë për një palë hakerash që identifikuan dobësitë kritike.
Zgjidhja e shkallëzimit dhe urës EVM i ka rregulluar problemet dhe nuk ka humbur fonde të përdoruesve. Dy shpërblimet prej 1 milion dollarësh u shpërblyen në shenjën e saj origjinale AURORA dhe do të paguhen në mënyrë lineare gjatë 1 viti. Pagesat u lehtësuan nëpërmjet platformës ImmuneFi bug bounty.
Raporti i cenueshmërisë u njoftua më herët sot dhe u zbulua më 10 qershor nga firma e sigurisë Halborn.
Aurora është një urë e përputhshme me EVM dhe zgjidhje shkallëzimi e shtresës 2 midis protokollit Layer 1 NEAR dhe Ethereum. Dobësia e parë lidhej me Aurora që kishte një ERC-20 të ndryshëm (standardi i këmbyeshëm i tokenit), i quajtur NEP-141.
Ura midis dy zinxhirëve është pa leje, që do të thotë se kushdo mund të kalojë mbi çdo shenjë në çdo adresë pa lejen e tyre.
Një sulmues mund të kishte krijuar një shenjë të pavlefshme NEP-141 në NEAR, ta lidhte atë me Aurora dhe më pas t'ia dërgonte viktimave që nuk dyshojnë në Aurora. Kjo do t'i lejonte sulmuesit të "marrë ETH nga adresat e Aurora në thelb falas," shkroi Aurora në raportin e saj. Kjo për shkak se ekziston një opsion në urë për të ngarkuar një tarifë të shprehur në ETH për marrësin ose viktimën.
Dobësia e dytë kishte të bënte me funksionalitetin e djegies në urën e Aurora. Kur ura e përdoruesit fondet nga një zinxhir në tjetrin, argumentet digjen në një zinxhir dhe debitohen në tjetrin.
Një sulmues mund të kishte krijuar një 'ngjarje të rreme djegieje' në Aurora, pa ndodhur. Kjo ngjarje e rreme mund të përdoret më pas për të tërhequr fonde nga "dollapi në Ethereum", që është sasia e ruajtur e ETH e urës Aurora e përdorur për tejkalimin midis zinxhirëve.
© 2022 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.
Rreth Autorit
Mike është një reporter që mbulon ekosistemet blockchain, i specializuar në provat e njohurive zero, privatësinë dhe identifikimin dixhital vetë-sovran. Para se t'i bashkohej The Block, Mike punoi me Circle, Blocknative dhe protokolle të ndryshme DeFi mbi rritjen dhe strategjinë.
Burimi: https://www.theblock.co/post/173863/ethereum-scaling-and-bridge-solution-aurora-pays-out-2-million-in-bug-bounties?utm_source=rss&utm_medium=rss