Aurora huet $ 2 Milliounen un e Paar Hacker bezuelt, déi kritesch Schwachstelle identifizéiert hunn.
D'EVM Skaléieren a Bréck Léisung huet d'Themen fixéiert a keng Benotzer Fongen verluer. Déi zwee $ 1 Millioun Bounties goufen a sengem gebiertege Token AURORA belount a ginn linear iwwer 1 Joer ausbezuelt. D'Ausbezuele goufen iwwer d'ImmuneFi Bug Bounty Plattform erliichtert.
De Schwachstellebericht gouf fréier haut ugekënnegt a gouf den 10. Juni vum Sécherheet Firma Halborn.
Aurora ass eng EVM-kompatibel Bréck a Layer 2 Skaléierungsléisung tëscht dem Layer 1 NEAR Protokoll an Ethereum. Déi éischt Schwachstelle war am Zesummenhang mat Aurora mat engem aneren ERC-20 (fungiblen Token Standard), genannt NEP-141.
D'Bréck tëscht den zwou Ketten ass ouni Erlaabnis, dat heescht datt jidderee kann iwwer all Token op all Adress iwwerbrécken ouni seng Erlaabnis.
En Ugräifer konnt e wäertlosen NEP-141 Token op NEAR erstallt hunn, et op Aurora iwwerbréckt, an dann un onsuspektend Affer op Aurora geschéckt. Dëst erlaabt Ugräifer "ETH vun Aurora Adressen wesentlech gratis ze huelen", huet d'Aurora geschriwwen säi Rapport. Dëst ass well et eng Optioun an der Bréck ass fir den Empfänger oder d'Affer eng Tax ze bezuelen déi an der ETH bezeechent gëtt.
Déi zweet Schwachstelle huet mat der Verbrennungsfunktionalitéit an der Aurora Bréck ze dinn. Wann de Benotzer d'Bréck Fongen vun enger Kette an en anert, sinn d'Tokens op enger Kette verbrannt an op déi aner debitéiert.
En Ugräifer hätt e "Fake Burn Event" op Aurora erstallt, ouni datt et geschitt ass. Dëst gefälscht Event kéint dann benotzt ginn fir Fongen aus dem "Schléissfach op Ethereum" zréckzezéien, dat ass d'Aurora Bréck gelagert Betrag vun ETH benotzt fir d'Bréckung tëscht de Ketten.
© 2022 The Block Crypto, Inc. All Rechter reservéiert. Dësen Artikel ass nëmme fir Informatioun Zwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht fir als legal, Steier, Investitioun, finanziell oder aner Berodung benotzt ze ginn.
iwwert Auteur
De Mike ass e Reporter deen Blockchain-Ökosystemer deckt, dee spezialiséiert ass op Null-Wëssen Beweiser, Privatsphär a selbstsouverän digitaler Identifikatioun. Ier hien bei The Block bäikomm ass, huet de Mike mat Circle, Blocknative a verschidde DeFi Protokoller iwwer Wuesstum a Strategie geschafft.
Quell: https://www.theblock.co/post/173863/ethereum-scaling-and-bridge-solution-aurora-pays-out-2-million-in-bug-bounties?utm_source=rss&utm_medium=rss