Ethereum eskalatzeko eta zubi irtenbide Aurorak 2 milioi dolar ordaintzen ditu akatsen sariak

Aurorak 2 milioi dolar ordaindu zizkion ahultasun larriak identifikatu zituzten hacker pare bati.

EVM eskalatzeko eta zubi irtenbideak arazoak konpondu ditu eta ez da erabiltzaileen funtsik galdu. Bi milioi dolar sariak bere jatorrizko AURORA token sarituak izan ziren eta linealki ordainduko dira urtean zehar. Ordainketak ImmuneFi akatsen sari plataformaren bidez erraztu ziren.

Ahultasun-txostena gaur lehenago jakinarazi zen eta ekainaren 10ean aurkitu zuten Halborn segurtasun enpresa.

Aurora EVM-rekin bateragarria den zubi eta Layer 2 eskalatzeko irtenbide bat da Layer 1 NEAR protokoloaren eta Ethereum-en artean. Lehenengo ahultasuna Aurorak ERC-20 (token fungible estandarra) desberdina izatearekin lotuta zegoen, NEP-141 izenekoa.

Bi kateen arteko zubia baimenik gabekoa da, hau da, edonork edozein token gainetik edozein helbidera zubi dezake bere baimenik gabe.

Erasotzaile batek baliorik gabeko NEP-141 token bat sortu zezakeen NEAR-en, Aurora zubia jarri eta, ondoren, Aurorako ustekabeko biktimei bidali. Honek erasotzaileek "ETH Aurorako helbideetatik funtsean doan hartzeko aukera izango lukete", idatzi zuen Aurorak bere txostena. Hau da zubian hartzaileari edo biktimari ETHn izendatutako kuota kobratzeko aukera dagoelako.

Bigarren ahulguneak Auroraren zubiko erre funtzionaltasunarekin zerikusia zuen. Erabiltzailearen zubiak kate batetik bestera itzultzen direnean, tokenak kate batean erre eta bestean zorduntzen dira.

Erasotzaile batek "erreketa-gertaera faltsu bat" sor zezakeen Auroran, gertatu gabe. Gertaera faltsu hau "Ethereum-eko armairutik" funtsak ateratzeko erabil liteke, hau da, kateen arteko zubiak egiteko erabiltzen den Aurora zubiak gordetako ETH kopurua.

© 2022 The Block Crypto, Inc. Eskubide guztiak erreserbatuta daude. Artikulu hau informazio informatiboetarako bakarrik ematen da. Ez da eskaini edo pentsatu lege, zerga, inbertsio, finantza edo bestelako aholkularitza gisa erabiltzeko.