鏈捕手消息,據The blcok 報導,NEAR 生態EVM 擴容網絡Aurora 向發現關鍵漏洞的兩位黑客支付200 萬美元賞金。第一個漏洞與Aurora 具有不同的ERC-20 標準有關,稱為NEP-141。攻擊者可在NEAR 上創建一個無價值的NEP-141 ,將其橋接到Aurora,然後將其發送給Aurora 上毫無戒心的受害者。 Aurora 在其報告中寫道,這將允許攻擊者“基本上免費從Aurora 地址獲取ETH ” 。因為在跨鏈橋中有一個選項可以向接收者收取以ETH 計價的費用。第二個漏洞與Aurora 跨鏈橋中的燃燒功能有關。攻擊者可能已經在Aurora 上創建一個“假燒毀”,使用此虛假事件從“locker on Ethereum” 中提取資金。 (來源鏈接)
dark