Ethereum-skalering og broløsning Aurora udbetaler $2 millioner i bug-bounties

Aurora udbetalte $2 millioner til et par hackere, der identificerede kritiske sårbarheder.

EVM-skalerings- og broløsningen har løst problemerne, og ingen brugermidler gik tabt. De to $1 million dusører blev belønnet i dets oprindelige token AURORA og vil blive udbetalt lineært over 1 år. Udbetalingerne blev faciliteret via ImmuneFi bug bounty platformen.

Sårbarhedsrapporten blev annonceret tidligere i dag og blev opdaget den 10. juni af vagtfirmaet Halborn.

Aurora er en EVM-kompatibel bro og Layer 2-skaleringsløsning mellem Layer 1 NEAR-protokollen og Ethereum. Den første sårbarhed var relateret til, at Aurora havde en anden ERC-20 (fungible token-standard), kaldet NEP-141.

Broen mellem de to kæder er tilladelsesfri, hvilket betyder, at alle kan bygge bro over et hvilket som helst token til enhver adresse uden deres tilladelse.

En angriber kunne have skabt et værdiløst NEP-141-token på NEAR, slået det til Aurora og derefter sendt det til intetanende ofre på Aurora. Dette ville tillade angribere at "tage ETH fra Aurora-adresser i det væsentlige gratis," skrev Aurora i sin rapport. Dette skyldes, at der i broen er mulighed for at opkræve et gebyr denomineret i ETH til modtageren eller offeret.

Den anden sårbarhed havde at gøre med brændefunktionaliteten i Auroras bro. Når brugerens bridge-midler fra en kæde til en anden, brændes tokens på den ene kæde og debiteres på den anden.

En angriber kunne have oprettet en 'falsk forbrændingsbegivenhed' på Aurora, uden at det skete. Denne falske begivenhed kunne derefter bruges til at hæve penge fra "skabet på Ethereum", som er Aurora-broens lagrede mængde ETH, der bruges til at bygge bro mellem kæderne.

© 2022 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.