Ethereum mērogošanas un tilta risinājums Aurora izmaksā 2 miljonus dolāru kā kļūdu atlīdzību

Aurora izmaksāja 2 miljonus dolāru hakeru pārim, kuri atklāja kritiskas ievainojamības.

EVM mērogošanas un tilta risinājums ir novērsis problēmas, un lietotāju līdzekļi netika zaudēti. Divas 1 miljona dolāru balvas tika piešķirtas sākotnējā žetonā AURORA, un tās tiks izmaksātas lineāri viena gada laikā. Izmaksas tika atvieglotas, izmantojot ImmuneFi bug bounty platformu.

Par ievainojamības ziņojumu tika paziņots šodien, un 10. jūnijā to atklāja apsardzes firma Halborn.

Aurora ir ar EVM saderīgs tilts un 2. slāņa mērogošanas risinājums starp Layer 1 NEAR protokolu un Ethereum. Pirmā ievainojamība bija saistīta ar to, ka Aurora bija atšķirīgs ERC-20 (aizvietojams marķiera standarts), ko sauc par NEP-141.

Tilts starp abām ķēdēm ir bez atļaujas, kas nozīmē, ka ikviens var pāriet pāri jebkurai marķierim uz jebkuru adresi bez viņu atļaujas.

Uzbrucējs varēja izveidot nevērtīgu NEP-141 žetonu uz NEAR, novirzīt to uz Auroru un pēc tam nosūtīt to nenojaušajiem upuriem uz Auroras. Tas ļautu uzbrucējiem "būtībā bez maksas paņemt ETH no Aurora adresēm", rakstīja Aurora savu ziņojumu. Tas ir tāpēc, ka tiltā ir iespēja no saņēmēja vai cietušā iekasēt maksu ETH valūtā.

Otrā ievainojamība bija saistīta ar Auroras tilta sadedzināšanas funkcionalitāti. Kad lietotājs pārved līdzekļus no vienas ķēdes uz otru, marķieri tiek sadedzināti vienā ķēdē un debetēti no otras.

Uzbrucējs Aurorā būtu varējis izveidot “viltus apdeguma notikumu”, tam nenotiekot. Pēc tam šo viltoto notikumu varētu izmantot, lai izņemtu līdzekļus no Ethereum skapja, kas ir Auroras tilta glabātais ETH daudzums, kas tiek izmantots savienošanai starp ķēdēm.

© 2022 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.