مقیاس پذیری اتریوم و راه حل پل Aurora 2 میلیون دلار پاداش باگ پرداخت می کند

Aurora 2 میلیون دلار به یک جفت هکر پرداخت که آسیب پذیری های مهم را شناسایی کردند.

راه حل مقیاس بندی و پل EVM مشکلات را برطرف کرده است و هیچ وجهی از کاربران از بین نرفت. دو جایزه 1 میلیون دلاری در نماد اصلی خود AURORA پاداش داده شد و به صورت خطی طی 1 سال پرداخت خواهد شد. پرداخت ها از طریق پلتفرم پاداش اشکال ImmuneFi تسهیل شد.

گزارش آسیب‌پذیری اوایل امروز اعلام شد و در 10 ژوئن توسط شرکت امنیتی Halborn

Aurora یک پل سازگار با EVM و راه حل مقیاس بندی لایه 2 بین پروتکل Layer 1 NEAR و Ethereum است. اولین آسیب‌پذیری مربوط به Aurora بود که یک ERC-20 (استاندارد توکن قابل تعویض) متفاوت به نام NEP-141 داشت.

پل بین دو زنجیره بدون مجوز است، به این معنی که هر کسی می‌تواند بدون اجازه از هر توکنی به هر آدرسی پل بزند.

یک مهاجم می‌توانست یک توکن بی‌ارزش NEP-141 در NEAR ایجاد کند، آن را به Aurora بفرستد، و سپس آن را برای قربانیان ناآگاه در Aurora بفرستد. Aurora در نوشت: این به مهاجمان این امکان را می‌دهد که «اصلاحاً به صورت رایگان ETH را از آدرس‌های Aurora بگیرند». گزارش آن این به این دلیل است که گزینه ای در پل وجود دارد که می تواند هزینه ای را به صورت ETH از گیرنده یا قربانی دریافت کند.

دومین آسیب پذیری مربوط به عملکرد سوختگی در پل Aurora بود. هنگامی که پل کاربر از یک زنجیره به زنجیره دیگر پرداخت می کند، توکن ها روی یک زنجیره سوزانده می شوند و از زنجیره دیگر بدهکار می شوند.

یک مهاجم می توانست یک "رویداد سوختگی جعلی" در Aurora ایجاد کند، بدون اینکه اتفاق بیفتد. این رویداد جعلی می تواند سپس برای برداشت وجه از "قفل روی اتریوم" استفاده شود، که مقدار ذخیره شده ETH پل Aurora است که برای پل زدن بین زنجیره ها استفاده می شود.

© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.