Aurora paga 2 millones de dólares a los piratas informáticos que descubrieron el error
Aurora pagó 2 millones de dólares a un par de piratas informáticos que descubrieron fallos importantes.
No se perdieron fondos de los usuarios como resultado de la escalado EVM y solución puente. Los dos Recompensas de 1 millón de dólares fueron premiados en la criptomoneda nativa de la compañía AURORA y se pagará dentro de un año. El InmuneFi La plataforma de recompensas por errores manejó los pagos.
La vulnerabilidad fue no haber aun identificado una solucion para el problema on Junio 10 por empresa de seguridad Halborn y fue revelado hoy.
Aurora es un Solución de escalado de capa 2n y Puente compatible con EVM entre las Protocolo NEAR de capa 1 y Ethereum. La vulnerabilidad inicial fue causada por el uso por parte de Aurora de un ERC-20 (estándar de token fungible) conocido como NEP 141.
El puente entre las dos cadenas no tiene permisos, lo que significa que cualquiera puede pasar cualquier token a cualquier dirección sin su conocimiento.
Un atacante puede haber producido un documento sin valor. Ficha NEP-141 on NEAR, lo unió a Auroray luego lo distribuyó a víctimas involuntarias. Como resultado, los atacantes podrían "tomar ETH de direcciones de Aurora esencialmente gratis" según el informe. Esto se debe a la capacidad del puente de cobrar al destinatario o víctima una tarifa denominada en ETH.
La segunda vulnerabilidad estaba relacionada con la característica de incendio del puente. Los tokens se queman en una cadena y se cargan en la otra cuando los usuarios transfieren fondos de una red a otra.
Un agresor pudo haber organizado un “evento de quemadura falsa” sin que realmente suceda. Este evento falso podría luego usarse para tomar fondos del casillero etéreo, que es la cantidad almacenada del puente Aurora de ETH utilizado para puentear cadenas.
DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Pagina web: coincu.com
Harold
MonedaCu Noticias