تدفع شركة Aurora مليوني دولار للقراصنة الذين اكتشفوا الثغرة
دفعت شركة Aurora مبلغ 2 مليون دولار لزوج من المتسللين الذين اكتشفوا عيوبًا كبيرة.
لم يتم فقدان أي أموال مستخدم نتيجة لذلك تحجيم EVM وحل الجسر. الاثنان 1 مليون دولار مكافآت تم منحها بالعملة المشفرة الأصلية للشركة AURORA وسيتم دفعها في غضون عام. ال جهاز المناعة قامت منصة مكافأة الأخطاء بالتعامل مع المدفوعات.
الضعف كان محدد on يونيو ٢٠٢٠ من قبل شركة الأمن هالبورن وتم الكشف عنه في وقت سابق اليوم.
فجر هو حل تحجيم الطبقة الثانيةن و جسر متوافق مع EVM بين طبقة 1 بالقرب من البروتوكول و إثيريم. سبب الثغرة الأمنية الأولية هو استخدام Aurora لبرنامج منفصل ERC-20 (معيار الرمز المميز القابل للاستبدال) المعروف باسم NEP 141.
الجسر بين السلسلتين غير مسموح به، مما يعني أنه يجوز لأي شخص عبور أي رمز مميز إلى أي عنوان دون علمه.
ربما يكون المهاجم قد أنتج شيئًا لا قيمة له رمز NEP-141 on قريب، جسرا عليه فجر، ومن ثم توزيعها على الضحايا غير المتعمدين. ونتيجة لذلك، سيكون المهاجمون قادرين على ذلك "احصل على ETH من عناوين Aurora مجانًا بشكل أساسي" بالنسبة الى التقرير. ويرجع ذلك إلى قدرة الجسر على فرض رسوم على المستلم أو الضحية مقومة بـ ETH.
أما الثغرة الثانية فكانت تتعلق بميزة احتراق الجسر. يتم حرق الرموز المميزة على إحدى السلاسل وخصمها من الأخرى عندما يقوم المستخدمون بتوصيل الأموال من شبكة إلى أخرى.
قد يكون المهاجم قد قام بتنظيم أ "حدث حرق مزيف" دون أن يحدث ذلك حقا. يمكن بعد ذلك استخدام هذا الحدث الزائف للحصول على أموال من خزانة الإيثريوم، وهي الكمية المخزنة لجسر أورورا ETH تستخدم لجسر السلسلة.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
الموقع: Coincu.com
هارولد
CoinCu الأخبار
المعلن / كاتب التعليق
كتلة سلسلة
تدفع شركة Aurora مليوني دولار للقراصنة الذين اكتشفوا الثغرة
دفعت شركة Aurora مبلغ 2 مليون دولار لزوج من المتسللين الذين اكتشفوا عيوبًا كبيرة.
لم يتم فقدان أي أموال مستخدم نتيجة لذلك تحجيم EVM وحل الجسر. الاثنان 1 مليون دولار مكافآت تم منحها بالعملة المشفرة الأصلية للشركة AURORA وسيتم دفعها في غضون عام. ال جهاز المناعة قامت منصة مكافأة الأخطاء بالتعامل مع المدفوعات.
الضعف كان محدد on يونيو ٢٠٢٠ من قبل شركة الأمن هالبورن وتم الكشف عنه في وقت سابق اليوم.
فجر هو حل تحجيم الطبقة الثانيةن و جسر متوافق مع EVM بين طبقة 1 بالقرب من البروتوكول و إثيريم. سبب الثغرة الأمنية الأولية هو استخدام Aurora لبرنامج منفصل ERC-20 (معيار الرمز المميز القابل للاستبدال) المعروف باسم NEP 141.
الجسر بين السلسلتين غير مسموح به، مما يعني أنه يجوز لأي شخص عبور أي رمز مميز إلى أي عنوان دون علمه.
ربما يكون المهاجم قد أنتج شيئًا لا قيمة له رمز NEP-141 on قريب، جسرا عليه فجر، ومن ثم توزيعها على الضحايا غير المتعمدين. ونتيجة لذلك، سيكون المهاجمون قادرين على ذلك "احصل على ETH من عناوين Aurora مجانًا بشكل أساسي" بالنسبة الى التقرير. ويرجع ذلك إلى قدرة الجسر على فرض رسوم على المستلم أو الضحية مقومة بـ ETH.
أما الثغرة الثانية فكانت تتعلق بميزة احتراق الجسر. يتم حرق الرموز المميزة على إحدى السلاسل وخصمها من الأخرى عندما يقوم المستخدمون بتوصيل الأموال من شبكة إلى أخرى.
قد يكون المهاجم قد قام بتنظيم أ "حدث حرق مزيف" دون أن يحدث ذلك حقا. يمكن بعد ذلك استخدام هذا الحدث الزائف للحصول على أموال من خزانة الإيثريوم، وهي الكمية المخزنة لجسر أورورا ETH تستخدم لجسر السلسلة.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
الموقع: Coincu.com
هارولد
CoinCu الأخبار
وظائف أخرى
الأخبار
محافظ البيتكوين الخاملة تستيقظ بعد 10.7 سنوات، وتحول 60.9 مليون دولار في 20 دقيقة!
الأخبار
تمثل صناديق الاستثمار المتداولة للبيتكوين الآن 4.5% من إجمالي المعروض من البيتكوين
الأخبار
أصبحت قضية صندوق الديون الآن أكثر تعقيدًا مع عمليات التستر على هيئة الأوراق المالية والبورصات
الأخبار
تأخرت الموافقة على صناديق الاستثمار المتداولة في Ethereum حتى عام 2025: تقرير
الأخبار
محافظ البيتكوين الخاملة تستيقظ بعد 10.7 سنوات، وتحول 60.9 مليون دولار في 20 دقيقة!
الأخبار
مجموعة التصيد تُعيد عملات مشفرة مسروقة بقيمة 66.88 مليون دولار إلى الضحية، وتجمع المكافأة!
الأخبار
90% من حجم معاملات العملات المستقرة لا يوجد بها مشاركة من المستخدمين الحقيقيين
معرفة
نظرة عامة على الانتخابات الأمريكية: الولايات المتأرجحة والائتلافات وآفاق عام 2024
الأخبار
