ავრორამ 2 მილიონი დოლარი გადაუხადა ჰაკერების წყვილს, რომლებმაც დაადგინეს კრიტიკული დაუცველობა.
EVM სკალირებისა და ხიდის გადაწყვეტამ მოაგვარა პრობლემები და არცერთი მომხმარებლის სახსრები არ დაიკარგა. ორი 1 მილიონი დოლარის ბონუსები დაჯილდოვდა მშობლიური ნიშნით AURORA და გადახდილი იქნება ხაზოვანი 1 წლის განმავლობაში. გადახდა გაადვილდა ImmuneFi bug bounty პლატფორმის მეშვეობით.
დაუცველობის შესახებ ანგარიში დღეს ადრე გამოცხადდა და 10 ივნისს აღმოაჩინა უსაფრთხოების ფირმა ჰალბორნი.
Aurora არის EVM-თან თავსებადი ხიდი და Layer 2 სკალირების გადაწყვეტა Layer 1 NEAR პროტოკოლსა და Ethereum-ს შორის. პირველი დაუცველობა დაკავშირებული იყო Aurora-სთან, რომელსაც აქვს განსხვავებული ERC-20 (fungible token სტანდარტი), სახელწოდებით NEP-141.
ორ ჯაჭვს შორის ხიდი უნებართვოა, რაც იმას ნიშნავს, რომ ნებისმიერს შეუძლია ნებისმიერი ჟეტონის გადაკვეთა ნებისმიერ მისამართზე მათი ნებართვის გარეშე.
თავდამსხმელს შეეძლო შეექმნა უსარგებლო NEP-141 ჟეტონი NEAR-ზე, გადაეტანა იგი ავრორაზე და შემდეგ გაეგზავნა იგი აურორაზე გაურკვეველ მსხვერპლებთან. ეს საშუალებას მისცემს თავდამსხმელებს „აიღონ ETH Aurora მისამართებიდან არსებითად უფასოდ“, წერს Aurora მისი ანგარიში. ეს იმის გამო ხდება, რომ ხიდში არის შესაძლებლობა, გადაიხადოს ETH-ში დენომინირებული საფასური მიმღებისთვის ან მსხვერპლისთვის.
მეორე დაუცველობა დაკავშირებული იყო დამწვრობის ფუნქციასთან ავრორას ხიდზე. როდესაც მომხმარებლის ხიდი აფინანსებს ერთი ჯაჭვიდან მეორეზე, ტოკენები იწვება ერთ ჯაჭვზე და დებეტირდება მეორეზე.
თავდამსხმელს შეეძლო შეექმნა „ყალბი დამწვრობის მოვლენა“ ავრორაზე, ამის გარეშე. ეს ყალბი მოვლენა შეიძლება გამოყენებულ იქნას თანხების გასატანად „Ethereum-ის მბრძანებლიდან“, რომელიც არის Aurora ხიდის ETH-ის შენახული რაოდენობა, რომელიც გამოიყენება ჯაჭვებს შორის გადასაკვეთად.
© 2022 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.
ავტორის შესახებ
მაიკი არის რეპორტიორი, რომელიც აშუქებს ბლოკჩეინის ეკოსისტემებს, რომელიც სპეციალიზირებულია ნულოვანი ცოდნის მტკიცებულებებში, კონფიდენციალურობასა და თვითმმართველობის სუვერენულ ციფრულ იდენტიფიკაციაში. The Block-ში გაწევრიანებამდე მაიკი მუშაობდა Circle, Blocknative და სხვადასხვა DeFi პროტოკოლებთან ზრდისა და სტრატეგიის შესახებ.
წყარო: https://www.theblock.co/post/173863/ethereum-scaling-and-bridge-solution-aurora-pays-out-2-million-in-bug-bounties?utm_source=rss&utm_medium=rss