Aurora paie 2 millions de dollars aux pirates qui ont découvert le bug
Aurora a payé 2 millions de dollars à deux pirates informatiques qui ont découvert des failles importantes.
Aucun fonds utilisateur n'a été perdu à la suite du Mise à l'échelle EVM et solution de pont. Les deux Des primes d'un million de dollars ont été attribués dans la crypto-monnaie native de l'entreprise AURORA et sera payé dans un an. Le ImmunitaireFi La plateforme de bug bounty a géré les paiements.
La vulnérabilité était identifié on Juin 10 par une société de sécurité Halborn et a été révélé plus tôt dans la journée.
Aurora est une Solution de mise à l'échelle de couche 2n et Pont compatible EVM entre le Protocole NEAR de couche 1 ainsi que Ethereum. La vulnérabilité initiale était due à l'utilisation par Aurora d'un logiciel distinct ERC-20 (standard de jeton fongible) connu sous le nom de NEP 141.
Le pont entre les deux chaînes est sans autorisation, ce qui signifie que n'importe qui peut relier n'importe quel jeton à n'importe quelle adresse à son insu.
Un attaquant a peut-être produit un message sans valeur Jeton NEP-141 on NEAR, l'a relié à Aurora, puis l'a distribué à des victimes involontaires. En conséquence, les attaquants pourraient "Prenez l'ETH des adresses Aurora essentiellement gratuitement", selon le rapport. Cela est dû à la capacité du pont à facturer au destinataire ou à la victime des frais libellés en ETH.
La deuxième vulnérabilité était liée à la fonctionnalité de gravure du pont. Les jetons sont brûlés sur une chaîne et débités sur l'autre lorsque les utilisateurs transfèrent les fonds d'un réseau à un autre.
Un agresseur a peut-être organisé une « faux événement de brûlure » sans que cela se produise réellement. Ce faux événement pourrait ensuite être utilisé pour soutirer des fonds au Casier Ethereum, qui est la quantité stockée de ETH utilisé pour le pontage des chaînes.
AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Site Web : coincu.com
Harold
CoinCu Actualité
Auteur
Blockchain
Aurora paie 2 millions de dollars aux pirates qui ont découvert le bug
Aurora a payé 2 millions de dollars à deux pirates informatiques qui ont découvert des failles importantes.
Aucun fonds utilisateur n'a été perdu à la suite du Mise à l'échelle EVM et solution de pont. Les deux Des primes d'un million de dollars ont été attribués dans la crypto-monnaie native de l'entreprise AURORA et sera payé dans un an. Le ImmunitaireFi La plateforme de bug bounty a géré les paiements.
La vulnérabilité était identifié on Juin 10 par une société de sécurité Halborn et a été révélé plus tôt dans la journée.
Aurora est une Solution de mise à l'échelle de couche 2n et Pont compatible EVM entre le Protocole NEAR de couche 1 ainsi que Ethereum. La vulnérabilité initiale était due à l'utilisation par Aurora d'un logiciel distinct ERC-20 (standard de jeton fongible) connu sous le nom de NEP 141.
Le pont entre les deux chaînes est sans autorisation, ce qui signifie que n'importe qui peut relier n'importe quel jeton à n'importe quelle adresse à son insu.
Un attaquant a peut-être produit un message sans valeur Jeton NEP-141 on NEAR, l'a relié à Aurora, puis l'a distribué à des victimes involontaires. En conséquence, les attaquants pourraient "Prenez l'ETH des adresses Aurora essentiellement gratuitement", selon le rapport. Cela est dû à la capacité du pont à facturer au destinataire ou à la victime des frais libellés en ETH.
La deuxième vulnérabilité était liée à la fonctionnalité de gravure du pont. Les jetons sont brûlés sur une chaîne et débités sur l'autre lorsque les utilisateurs transfèrent les fonds d'un réseau à un autre.
Un agresseur a peut-être organisé une « faux événement de brûlure » sans que cela se produise réellement. Ce faux événement pourrait ensuite être utilisé pour soutirer des fonds au Casier Ethereum, qui est la quantité stockée de ETH utilisé pour le pontage des chaînes.
AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Site Web : coincu.com
Harold
CoinCu Actualité
Autres articles
Actualité
Un groupe de phishing restitue la crypto volée d'une valeur de 66.88 millions de dollars à la victime et collecte une prime !
Actualité
L'approbation des ETF Ethereum Spot retardée jusqu'en 2025 : rapport
Actualité
L'ETF Bitcoin en niveaux de gris continue de connaître des sorties négatives de plus de 100 millions de dollars
Actualité
L'investissement de JPMorgan Chase Bitcoin ETF annoncé avec 760,000 XNUMX $
Actualité
Fondateur d'Uniswap : l'élection de Biden est menacée en raison de la menace liée à la réglementation de la cryptographie !
Actualité
L’affaire DEBT Box devient désormais de plus en plus compliquée avec les dissimulations de la SEC
Actualité
Un groupe de phishing restitue la crypto volée d'une valeur de 66.88 millions de dollars à la victime et collecte une prime !
Actualité
L'approbation des ETF Ethereum Spot retardée jusqu'en 2025 : rapport
Actualité
90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels
Actualité
Pantera Capital TON Investment est le plus grand fonds de la société de capital-risque dans l'espace Web3
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Connaissance
Aperçu des élections américaines : Swing States, coalitions et perspectives pour 2024
Actualité
