Aurora выплатила 2 миллиона долларов хакерам, обнаружившим ошибку
Аврора заплатила 2 миллиона долларов паре хакеров, обнаруживших существенные недостатки.
Никакие пользовательские средства не были потеряны в результате Масштабирование EVM и мостовое решение. Два Награды в 1 миллион долларов были награждены в собственной криптовалюте компании AURORA и будет выплачен в течение года. ИммунныйFi Платежи осуществляла платформа bug bounty.
Уязвимость была идентифицированный on Июнь 10 от охранной компании Халборн и было обнаружено ранее сегодня.
Aurora - это Решение для масштабирования уровня 2н и EVM-совместимый мост между Протокол NEAR уровня 1 и Эфириум. Первоначальная уязвимость была вызвана использованием Авророй отдельного ERC-20 (стандарт взаимозаменяемых токенов), известный как НЭП 141.
Мост между двумя цепочками не требует разрешений, а это означает, что любой может без его ведома подключить любой токен к любому адресу.
Злоумышленник мог создать бесполезный жетон НЭП-141 on NEAR, подключил его к Aurora, а затем распространил его среди ничего не подозревающих жертв. В результате злоумышленники смогут «бери ETH с адресов Aurora практически бесплатно», по данным доклад. Это связано с возможностью моста взимать с получателя или жертвы комиссию, выраженную в ETH.
Вторая уязвимость была связана с функцией горения моста. Токены сжигаются в одной цепочке и списываются с другой, когда пользователи пересылают средства из одной сети в другую.
Нападавший мог организовать «ложное событие сжигания» без того, чтобы это действительно произошло. Это фиктивное мероприятие затем может быть использовано для получения средств от Шкафчик Эфириума, что представляет собой хранимое количество энергии на мосту Аврора. ETH используется для соединения цепей.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Веб-сайт: coincu.com
Гарольд
CoinCu Новости
Автор
Блокчейн
Aurora выплатила 2 миллиона долларов хакерам, обнаружившим ошибку
Аврора заплатила 2 миллиона долларов паре хакеров, обнаруживших существенные недостатки.
Никакие пользовательские средства не были потеряны в результате Масштабирование EVM и мостовое решение. Два Награды в 1 миллион долларов были награждены в собственной криптовалюте компании AURORA и будет выплачен в течение года. ИммунныйFi Платежи осуществляла платформа bug bounty.
Уязвимость была идентифицированный on Июнь 10 от охранной компании Халборн и было обнаружено ранее сегодня.
Aurora - это Решение для масштабирования уровня 2н и EVM-совместимый мост между Протокол NEAR уровня 1 и Эфириум. Первоначальная уязвимость была вызвана использованием Авророй отдельного ERC-20 (стандарт взаимозаменяемых токенов), известный как НЭП 141.
Мост между двумя цепочками не требует разрешений, а это означает, что любой может без его ведома подключить любой токен к любому адресу.
Злоумышленник мог создать бесполезный жетон НЭП-141 on NEAR, подключил его к Aurora, а затем распространил его среди ничего не подозревающих жертв. В результате злоумышленники смогут «бери ETH с адресов Aurora практически бесплатно», по данным доклад. Это связано с возможностью моста взимать с получателя или жертвы комиссию, выраженную в ETH.
Вторая уязвимость была связана с функцией горения моста. Токены сжигаются в одной цепочке и списываются с другой, когда пользователи пересылают средства из одной сети в другую.
Нападавший мог организовать «ложное событие сжигания» без того, чтобы это действительно произошло. Это фиктивное мероприятие затем может быть использовано для получения средств от Шкафчик Эфириума, что представляет собой хранимое количество энергии на мосту Аврора. ETH используется для соединения цепей.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Веб-сайт: coincu.com
Гарольд
CoinCu Новости
Другие сообщения
Новости
Распределение Notcoin будет происходить с 5% токенов для продвижения блокчейна TON
Новости
Спящие биткойн-кошельки пробудились спустя 10.7 лет, переведя $60.9 млн за 20 минут!
Новости
Генеральный директор Ripple предупреждает о юридической битве между Tether и регулирующими органами США
Новости
Перезагрузка биткойнов в цепочке BounceBit Airdrop теперь доступна Проверка суммы претензии
Новости
На долю биткойн-ETF в настоящее время приходится 4.5% от общего количества биткойнов
Новости
Распределение Notcoin будет происходить с 5% токенов для продвижения блокчейна TON
Новости
Дело о долговом ящике теперь становится все более сложным из-за сокрытия SEC
Новости
Спящие биткойн-кошельки пробудились спустя 10.7 лет, переведя $60.9 млн за 20 минут!
Новости
Фишинговая группа возвращает жертве украденную криптовалюту на сумму $66.88 млн и получает награду!
ЗНАНИЯ
Прогнозы по выборам в США: последствия и важность нового президента США
ЗНАНИЯ
Обзор выборов в США: колеблющиеся штаты, коалиции и перспективы на 2024 год
Новости
