Етхереум решење за скалирање и премошћавање Аурора исплаћује 2 милиона долара у виду награде за грешке

Аурора је исплатила 2 милиона долара пару хакера који су идентификовали критичне рањивости.

ЕВМ решење за скалирање и премошћивање је решило проблеме и ниједна корисничка средства нису изгубљена. Две награде од милион долара су награђене у свом изворном токену АУРОРА и биће исплаћене линеарно током једне године. Исплате су олакшане преко ИммунеФи платформе за награђивање грешака.

Извештај о рањивости објављен је раније данас, а откривен је 10. јуна од безбедносна фирма Халборн.

Аурора је ЕВМ компатибилан мост и решење за скалирање Лаиер 2 између Лаиер 1 НЕАР протокола и Етхереума. Прва рањивост се односила на то да Аурора има другачији ЕРЦ-20 (заменљиви токен стандард), назван НЕП-141.

Мост између два ланца је без дозволе, што значи да свако може премостити било који токен на било коју адресу без њихове дозволе.

Нападач је могао да направи безвредни НЕП-141 токен на НЕАР-у, да га премости у Аурору, а затим да га пошаље жртвама које ништа не слуте на Аурори. Ово би омогућило нападачима да „узму ЕТХ са адреса Ауроре у суштини бесплатно“, написала је Аурора у свој извештај. То је зато што постоји опција у бридге-у да се примаоцу или жртви наплати накнада изражена у ЕТХ.

Друга рањивост се односила на функцију спаљивања у Аурорином мосту. Када корисник премости средства из једног ланца у други, токени се спаљују на једном ланцу и задужују на другом.

Нападач је могао да створи 'лажни догађај сагоревања' на Аурори, а да се то не догоди. Овај лажни догађај би се затим могао користити за повлачење средстава из „ормарића на Етхереуму“, који је ускладиштена количина ЕТХ на Аурора мосту која се користи за премошћавање између ланаца.

© 2022. Блоцк Црипто, Инц. Сва права задржана. Овај је чланак доступан само у информативне сврхе. Не нуди се или се не користи као правни, порески, инвестициони, финансијски или други савет.