Aurora paga US$ 2 milhões para hackers que descobriram o bug
Aurora pagou US$ 2 milhões a dois hackers que descobriram falhas significativas.
Nenhum fundo de usuário foi perdido como resultado do Dimensionamento de EVM e solução de ponte. Os dois Recompensas de US$ 1 milhão foram premiados na criptomoeda nativa da empresa AURORA e será pago dentro de um ano. O ImuneFi a plataforma de recompensas de bugs cuidou dos pagamentos.
A vulnerabilidade era identificado on junho de 10 pela empresa de segurança Halborn e foi revelado hoje cedo.
aurora é um Solução de dimensionamento da camada 2n e Ponte compatível com EVM Entre o Protocolo NEAR de camada 1 e Ethereum. A vulnerabilidade inicial foi causada pelo uso de um recurso separado pelo Aurora ERC-20 (padrão de token fungível) conhecido como NEP 141.
A ponte entre as duas cadeias não tem permissão, o que significa que qualquer pessoa pode fazer a ponte entre qualquer token e qualquer endereço sem o seu conhecimento.
Um invasor pode ter produzido um arquivo sem valor Token NEP-141 on NEAR, fez uma ponte para aurorae depois distribuiu-o para vítimas involuntárias. Como resultado, os invasores seriam capazes de “Retire ETH de endereços Aurora essencialmente de graça”, de acordo com o relatório. Isto se deve à capacidade da ponte de cobrar do destinatário ou da vítima uma taxa denominada em ETH.
A segunda vulnerabilidade estava relacionada ao recurso de queima da ponte. Os tokens são queimados em uma cadeia e debitados na outra quando os usuários transferem fundos de uma rede para outra.
Um agressor pode ter encenado um “evento de queima falsa” sem que isso realmente aconteça. Este evento falso poderia então ser usado para retirar fundos do Armário Ethereum, que é a quantidade armazenada de ETH utilizado para ponte de cadeia.
ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Website: coincu. com
Harold
CoinCu Novidades
Autor
Blockchain
Aurora paga US$ 2 milhões para hackers que descobriram o bug
Aurora pagou US$ 2 milhões a dois hackers que descobriram falhas significativas.
Nenhum fundo de usuário foi perdido como resultado do Dimensionamento de EVM e solução de ponte. Os dois Recompensas de US$ 1 milhão foram premiados na criptomoeda nativa da empresa AURORA e será pago dentro de um ano. O ImuneFi a plataforma de recompensas de bugs cuidou dos pagamentos.
A vulnerabilidade era identificado on junho de 10 pela empresa de segurança Halborn e foi revelado hoje cedo.
aurora é um Solução de dimensionamento da camada 2n e Ponte compatível com EVM Entre o Protocolo NEAR de camada 1 e Ethereum. A vulnerabilidade inicial foi causada pelo uso de um recurso separado pelo Aurora ERC-20 (padrão de token fungível) conhecido como NEP 141.
A ponte entre as duas cadeias não tem permissão, o que significa que qualquer pessoa pode fazer a ponte entre qualquer token e qualquer endereço sem o seu conhecimento.
Um invasor pode ter produzido um arquivo sem valor Token NEP-141 on NEAR, fez uma ponte para aurorae depois distribuiu-o para vítimas involuntárias. Como resultado, os invasores seriam capazes de “Retire ETH de endereços Aurora essencialmente de graça”, de acordo com o relatório. Isto se deve à capacidade da ponte de cobrar do destinatário ou da vítima uma taxa denominada em ETH.
A segunda vulnerabilidade estava relacionada ao recurso de queima da ponte. Os tokens são queimados em uma cadeia e debitados na outra quando os usuários transferem fundos de uma rede para outra.
Um agressor pode ter encenado um “evento de queima falsa” sem que isso realmente aconteça. Este evento falso poderia então ser usado para retirar fundos do Armário Ethereum, que é a quantidade armazenada de ETH utilizado para ponte de cadeia.
ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Website: coincu. com
Harold
CoinCu Novidades
Outras postagens
Novidades
Grupo de phishing devolve criptografia roubada no valor de US$ 66.88 milhões à vítima e coleta recompensa!
Novidades
Grayscale Bitcoin ETF continua a ver saídas negativas de mais de US$ 100 milhões
Novidades
Investimento em ETF Bitcoin do JPMorgan Chase relatado com US$ 760,000
Novidades
Fundador da Uniswap: Eleição de Biden em risco devido à ameaça de regulamentação criptográfica!
Novidades
O caso da DEBT Box agora está ficando mais complicado com os encobrimentos da SEC
Novidades
Grupo de phishing devolve criptografia roubada no valor de US$ 66.88 milhões à vítima e coleta recompensa!
Novidades
90% dos volumes de transações de stablecoin não têm participação de usuários reais
Novidades
Pantera Capital TON Investment é o maior fundo da empresa de capital de risco no espaço Web3
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Recursos Educacionais
Visão geral das eleições nos EUA: estados indecisos, coalizões e perspectivas para 2024
Novidades
