以太坊擴展和橋接解決方案 Aurora 支付了 2 萬美元的漏洞賞金

Aurora 向發現關鍵漏洞的一對黑客支付了 2 萬美元。

EVM 擴展和橋接解決方案已經解決了這些問題，並且沒有損失任何用戶資金。 兩個 1 萬美元的賞金以其原生代幣 AURORA 獲得獎勵，並將在 1 年內線性支付。 支付是通過 ImmuneFi 漏洞賞金平台促成的。

該漏洞報告於今天早些時候宣布，並於 10 月 XNUMX 日被發現 安全公司 Halborn。

Aurora 是第 2 層 NEAR 協議和以太坊之間的 EVM 兼容橋和第 1 層擴展解決方案。 第一個漏洞與 Aurora 具有不同的 ERC-20（可替代令牌標準）有關，稱為 NEP-141。

兩條鏈之間的橋樑是無需許可的，這意味著任何人都可以在未經他們許可的情況下將任何代幣橋接到任何地址。

攻擊者可能在 NEAR 上創建了一個毫無價值的 NEP-141 令牌，將其橋接到 Aurora，然後將其發送給 Aurora 上毫無戒心的受害者。 這將允許攻擊者“基本上免費從 Aurora 地址獲取 ETH”，Aurora 在 它的報告。 這是因為橋接器中有一個選項可以向接收者或受害者收取以 ETH 計價的費用。

第二個漏洞與 Aurora 網橋中的刻錄功能有關。 當用戶將資金從一條鏈轉移到另一條鏈時，代幣在一條鏈上被燒毀並在另一條鏈上借記。

攻擊者可能已經在 Aurora 上創建了一個“假燒毀事件”，而不會發生。 然後可以使用此虛假事件從“以太坊上的儲物櫃”中提取資金，這是極光橋存儲的用於在鏈之間橋接的 ETH 數量。

©2022 The Block Crypto，Inc.保留所有權利。 本文僅供參考。 不提供或不打算將其用作法律，稅務，投資，財務或其他建議。