以太坊扩展和桥接解决方案 Aurora 支付了 2 万美元的漏洞赏金

Aurora 向发现关键漏洞的一对黑客支付了 2 万美元。

EVM 扩展和桥接解决方案已经解决了这些问题，并且没有损失任何用户资金。 两个 1 万美元的赏金以其原生代币 AURORA 获得奖励，并将在 1 年内线性支付。 支付是通过 ImmuneFi 漏洞赏金平台促成的。

该漏洞报告于今天早些时候宣布，并于 10 月 XNUMX 日被发现 安全公司 Halborn。

Aurora 是第 2 层 NEAR 协议和以太坊之间的 EVM 兼容桥和第 1 层扩展解决方案。 第一个漏洞与 Aurora 具有不同的 ERC-20（可替代令牌标准）有关，称为 NEP-141。

两条链之间的桥梁是无需许可的，这意味着任何人都可以在未经他们许可的情况下将任何代币桥接到任何地址。

攻击者可能在 NEAR 上创建了一个毫无价值的 NEP-141 令牌，将其桥接到 Aurora，然后将其发送给 Aurora 上毫无戒心的受害者。 这将允许攻击者“基本上免费从 Aurora 地址获取 ETH”，Aurora 在 它的报告。 这是因为桥接器中有一个选项可以向接收者或受害者收取以 ETH 计价的费用。

第二个漏洞与 Aurora 网桥中的刻录功能有关。 当用户将资金从一条链转移到另一条链时，代币在一条链上被烧毁并在另一条链上借记。

攻击者可能已经在 Aurora 上创建了一个“假烧毁事件”，而不会发生。 然后可以使用此虚假事件从“以太坊上的储物柜”中提取资金，这是极光桥存储的用于在链之间桥接的 ETH 数量。

©2022 The Block Crypto，Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律，税务，投资，财务或其他建议。