Ethereum scaling and bridge solution Aurora алдааны урамшуулалд 2 сая доллар төлдөг

Аврора чухал эмзэг байдлыг илрүүлсэн хос хакеруудад 2 сая доллар төлжээ.

EVM масштаб болон гүүрний шийдэл нь асуудлыг зассан бөгөөд хэрэглэгчийн мөнгө алдагдаагүй. Хоёр 1 сая долларын шагналыг AURORA хэмээх уугуул жетоноор шагнасан бөгөөд 1 жилийн хугацаанд шугаман хэлбэрээр төлнө. Төлбөрийг ImmuneFi алдааны шагналын платформоор дамжуулан хөнгөвчилсөн.

Эмзэг байдлын тайланг өнөөдөр өглөө зарласан бөгөөд 10-р сарын XNUMX-нд илрүүлсэн аюулгүй байдлын компани Halborn.

Aurora бол EVM-тэй нийцтэй гүүр ба Layer 2 NEAR протокол болон Ethereum-ийн хоорондох давхаргын 1-р масштабын шийдэл юм. Эхний эмзэг байдал нь Aurora-д NEP-20 гэж нэрлэгддэг өөр ERC-141 (fungible token стандарт) байсантай холбоотой байв.

Хоёр гинжний хоорондох гүүр нь зөвшөөрөлгүй, өөрөөр хэлбэл хэн ч зөвшөөрөлгүйгээр дурын хаяг руу дурын токен дээгүүр гүүр хийж болно.

Халдагчид NEAR дээр ямар ч үнэ цэнэгүй NEP-141 токен бүтээж, Аврора руу гүүр хийж, дараа нь Аврора дээрх сэжиггүй хохирогчдод илгээж болох юм. Энэ нь халдагчдад "Аврора хаягуудаас ETH-ийг үнэ төлбөргүй авах боломжийг олгоно" гэж Аврора бичжээ түүний тайлан. Учир нь гүүрэн дээр хүлээн авагч эсвэл хохирогчоос ETH-ээр илэрхийлсэн хураамж авах сонголт байдаг.

Хоёрдахь эмзэг байдал нь Аврорагийн гүүрний шаталтын функцтэй холбоотой байв. Хэрэглэгчийн гүүр нь нэг гинжээс нөгөөд шилжих үед жетоныг нэг гинж дээр шатааж, нөгөө гинжээр нь хасдаг.

Халдлага үйлдсэн этгээд Аврора дээр "хуурамч шатах үйл явдал" үүсгэсэн байж болох юм. Энэ хуурамч үйл явдлыг дараа нь "Ethereum дээрх шүүгээ" -ээс мөнгө татахад ашиглаж болох бөгөөд энэ нь Аврора гүүрний хадгалсан ETH-ийн хэмжээ бөгөөд гинж хоорондын гүүр юм.

© 2022 The Block Crypto, Inc. Бүх эрх хуулиар хамгаалагдсан. Энэхүү нийтлэлийг зөвхөн мэдээллийн зорилгоор өгсөн болно. Үүнийг хууль, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглахыг зөвлөдөггүй.