Aurora 2 میلیون دلار به یک جفت هکر پرداخت که آسیب پذیری های مهم را شناسایی کردند.
راه حل مقیاس بندی و پل EVM مشکلات را برطرف کرده است و هیچ وجهی از کاربران از بین نرفت. دو جایزه 1 میلیون دلاری در نماد اصلی خود AURORA پاداش داده شد و به صورت خطی طی 1 سال پرداخت خواهد شد. پرداخت ها از طریق پلتفرم پاداش اشکال ImmuneFi تسهیل شد.
گزارش آسیبپذیری اوایل امروز اعلام شد و در 10 ژوئن توسط شرکت امنیتی Halborn
Aurora یک پل سازگار با EVM و راه حل مقیاس بندی لایه 2 بین پروتکل Layer 1 NEAR و Ethereum است. اولین آسیبپذیری مربوط به Aurora بود که یک ERC-20 (استاندارد توکن قابل تعویض) متفاوت به نام NEP-141 داشت.
پل بین دو زنجیره بدون مجوز است، به این معنی که هر کسی میتواند بدون اجازه از هر توکنی به هر آدرسی پل بزند.
یک مهاجم میتوانست یک توکن بیارزش NEP-141 در NEAR ایجاد کند، آن را به Aurora بفرستد، و سپس آن را برای قربانیان ناآگاه در Aurora بفرستد. Aurora در نوشت: این به مهاجمان این امکان را میدهد که «اصلاحاً به صورت رایگان ETH را از آدرسهای Aurora بگیرند». گزارش آن این به این دلیل است که گزینه ای در پل وجود دارد که می تواند هزینه ای را به صورت ETH از گیرنده یا قربانی دریافت کند.
دومین آسیب پذیری مربوط به عملکرد سوختگی در پل Aurora بود. هنگامی که پل کاربر از یک زنجیره به زنجیره دیگر پرداخت می کند، توکن ها روی یک زنجیره سوزانده می شوند و از زنجیره دیگر بدهکار می شوند.
یک مهاجم می توانست یک "رویداد سوختگی جعلی" در Aurora ایجاد کند، بدون اینکه اتفاق بیفتد. این رویداد جعلی می تواند سپس برای برداشت وجه از "قفل روی اتریوم" استفاده شود، که مقدار ذخیره شده ETH پل Aurora است که برای پل زدن بین زنجیره ها استفاده می شود.
© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
درباره نویسنده
مایک خبرنگاری است که اکوسیستمهای بلاک چین را پوشش میدهد و در اثبات دانش صفر، حفظ حریم خصوصی و شناسایی دیجیتال مستقل تخصص دارد. قبل از پیوستن به The Block، مایک با Circle، Blocknative و پروتکلهای مختلف DeFi در زمینه رشد و استراتژی کار میکرد.
منبع: https://www.theblock.co/post/173863/ethereum-scaling-and-bridge-solution-aurora-pays-out-2-million-in-bug-bounties?utm_source=rss&utm_medium=rss