Aurora 向發現關鍵漏洞的一對黑客支付了200 萬美元。
EVM 擴展和橋接解決方案已經解決了這些問題,並且沒有損失任何用戶資金。兩個100 萬美元的賞金以其原生代幣AURORA 獲得獎勵,並將在1 年內線性支付。支付是通過ImmuneFi 漏洞賞金平台促成的。
該漏洞報告於今天早些時候宣布,並於6 月10 日被發現 安全公司Halborn。
Aurora 是第1 層NEAR 協議和以太坊之間的EVM 兼容橋和第2 層擴展解決方案。第一個漏洞與Aurora 具有不同的ERC-20(可替代令牌標準)有關,稱為NEP-141。
兩條鏈之間的橋樑是無需許可的,這意味著任何人都可以在未經他們許可的情況下將任何代幣橋接到任何地址。
攻擊者可能在NEAR 上創建了一個毫無價值的NEP-141 令牌,將其橋接到Aurora,然後將其發送給Aurora 上毫無戒心的受害者。這將允許攻擊者“基本上免費從Aurora 地址獲取ETH”,Aurora 在 它的報告。 這是因為橋接器中有一個選項可以向接收者或受害者收取以ETH 計價的費用。
第二個漏洞與Aurora 網橋中的刻錄功能有關。當用戶將資金從一條鏈轉移到另一條鏈時,代幣在一條鏈上被燒毀並在另一條鏈上借記。
攻擊者可能已經在Aurora 上創建了一個“假燒毀事件”,而不會發生。然後可以使用此虛假事件從“以太坊上的儲物櫃”中提取資金,這是極光橋存儲的用於在鏈之間橋接的ETH 數量。
© 2022 The Block Crypto, Inc. 保留所有權利。本文僅供參考。它不是提供或打算用作法律、稅務、投資、財務或其他建議。
關於作者
Mike 是一名報導區塊鏈生態系統的記者,專門研究零知識證明、隱私和自主數字識別。在加入The Block 之前,Mike 曾與Circle、Blocknative 和各種DeFi 協議就增長和戰略合作。
聲明:以上內容採集自THEBLOCKCRYPTO,作品版權歸原創作者所有內容均以傳遞信息為目的,不代表本站同意其觀點,不作為任何投資指導。幣圈有風險,投資需謹慎