Ethereum масштабтау және көпір шешімі Aurora қателер үшін 2 миллион доллар төлейді

Аврора маңызды осалдықтарды анықтаған жұп хакерлерге 2 миллион доллар төледі.

EVM масштабтау және көпір шешімі мәселелерді шешті және пайдаланушылардың қаражаты жоғалған жоқ. 1 миллион долларлық екі сыйақы AURORA төл белгісімен марапатталды және 1 жыл ішінде сызықты түрде төленеді. Төлемдер ImmuneFi қателері үшін сыйақы платформасы арқылы жеңілдетілді.

Осалдық туралы есеп бүгін ертерек жарияланды және оны 10 маусымда ашты Halborn қауіпсіздік фирмасы.

Aurora — EVM-үйлесімді көпір және Layer 2 NEAR протоколы мен Ethereum арасындағы 1-деңгейді масштабтау шешімі. Бірінші осалдық NEP-20 деп аталатын басқа ERC-141 (fungible token стандарты) бар Аврораға қатысты болды.

Екі тізбек арасындағы көпір рұқсатсыз, яғни кез келген адам олардың рұқсатынсыз кез келген мекенжайға кез келген маркер арқылы көпір жасай алады.

Шабуылдаушы NEAR-да түкке тұрғысыз NEP-141 таңбалауышын жасап, оны Аврораға апарып, содан кейін оны Аврорадағы бейтаныс құрбандарға жіберуі мүмкін еді. Бұл шабуылдаушыларға «Аврора мекенжайларынан ETH-ді негізінен тегін алуға» мүмкіндік береді», - деп жазды Аврора оның есебі. Себебі көпірде алушыға немесе жәбірленушіге ETH-де номинацияланған комиссияны алу мүмкіндігі бар.

Екінші осалдық Аврора көпіріндегі күйіп кету функциясына қатысты болды. Пайдаланушының көпірі бір тізбектен екіншісіне ақша аударған кезде, токендер бір тізбекте жазылады, ал екіншісінде есептен шығарылады.

Шабуылдаушы Аврорада «жалған күйіп қалу оқиғасын» жасауы мүмкін еді. Содан кейін бұл жалған оқиғаны «Ethereum-дегі шкафтан» қаражат алу үшін пайдалануға болады, бұл Аврора көпірінде тізбектер арасындағы көпір үшін пайдаланылатын ETH сақталған сомасы.

© 2022 Block Crypto, Inc. Барлық құқықтар қорғалған. Бұл мақала тек ақпараттық мақсатта берілген. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.