ऑरोरा ने बग का पता लगाने वाले हैकर्स को $2 मिलियन का भुगतान किया
ऑरोरा ने उन हैकरों की एक जोड़ी को $2 मिलियन का भुगतान किया जिन्होंने महत्वपूर्ण खामियाँ खोजीं।
इसके परिणामस्वरूप किसी उपयोगकर्ता निधि की हानि नहीं हुई ईवीएम स्केलिंग और पुल समाधान. दो $1 मिलियन का इनाम कंपनी की मूल क्रिप्टोकरेंसी में सम्मानित किया गया औरोरा और एक वर्ष के समय में भुगतान कर दिया जाएगा। इम्यून फाई बग बाउंटी प्लेटफ़ॉर्म ने भुगतान संभाला।
भेद्यता थी पहचान on जून 10 सुरक्षा कंपनी द्वारा हैलबोर्न और आज पहले इसका खुलासा किया गया।
अरोड़ा एक परत 2 स्केलिंग समाधानn और ईवीएम-संगत पुल के बीच परत 1 NEAR प्रोटोकॉल और Ethereum. प्रारंभिक भेद्यता अरोरा द्वारा अलग से उपयोग करने के कारण हुई थी ईआरसी-20 (फंजिबल टोकन स्टैंडर्ड) के नाम से जाना जाता है एनईपी 141.
दो श्रृंखलाओं के बीच का पुल अनुमति रहित है, जिसका अर्थ है कि कोई भी अपनी जानकारी के बिना किसी भी पते पर किसी भी टोकन को पार कर सकता है।
हो सकता है कि किसी हमलावर ने कोई बेकार चीज़ पैदा की हो एनईपी-141 टोकन on NEAR, इसे पाट दिया अरोड़ा, और फिर इसे अनजाने पीड़ितों में वितरित कर दिया। परिणामस्वरूप, हमलावर सक्षम होंगे "अरोड़ा पते से ETH अनिवार्य रूप से निःशुल्क लें," के अनुसार रिपोर्ट. यह प्राप्तकर्ता या पीड़ित से ईटीएच में अंकित शुल्क वसूलने की ब्रिज की क्षमता के कारण है।
दूसरी भेद्यता पुल की जलती हुई विशेषता से संबंधित थी। जब उपयोगकर्ता एक नेटवर्क से दूसरे नेटवर्क पर फंड ब्रिज करते हैं तो टोकन एक श्रृंखला पर जला दिए जाते हैं और दूसरे पर डेबिट कर दिए जाते हैं।
हो सकता है किसी हमलावर ने कोई साजिश रची हो "फर्जी जलने की घटना" वास्तव में ऐसा हुए बिना। इस फर्जी घटना का उपयोग फिर धन लेने के लिए किया जा सकता है एथेरियम लॉकर, जो अरोरा पुल की संग्रहीत राशि है ETH चेन ब्रिजिंग के लिए उपयोग किया जाता है.
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार कमेंट्री के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।
खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu
वेबसाइट: Coincu.com
हेरोल्ड
सिक्का Cu समाचार