BTC

$60994.862

0.17%

ETH

$2923.784

0.18%

BNB

$590.596

0.99%

XRP

$0.508

0.47%

Chuỗi khối

Aurora trả 2 triệu USD cho hacker phát hiện ra lỗi

Ngày 30 tháng 2022 năm XNUMX - Khoảng 2 phút phút để đọc
Aurora đã trả 2 triệu USD cho một cặp tin tặc đã phát hiện ra những sai sót nghiêm trọng.
Aurora trả 2 triệu USD cho hacker phát hiện ra lỗi

Không có khoản tiền nào của người dùng bị mất do Chia tỷ lệ EVM và giải pháp cầu nối. Cả hai tiền thưởng 1 triệu USD đã được trao bằng tiền điện tử gốc của công ty RẠNG ĐÔNG và sẽ được thanh toán sau một năm. Các miễn dịchFi nền tảng tiền thưởng lỗi đã xử lý các khoản thanh toán.

Lỗ hổng bảo mật là xác định on Tháng Sáu 10 bởi công ty bảo mật Halborn và đã được tiết lộ sớm hơn ngày hôm nay.

Rạng đông là một Giải pháp mở rộng quy mô lớp 2n và Cầu tương thích EVM giữa các Giao thức NEAR lớp 1Ethereum. Lỗ hổng ban đầu là do Aurora sử dụng một phần mềm riêng biệt ERC-20 (tiêu chuẩn mã thông báo có thể thay thế) được gọi là NEP 141.

Aurora trả 2 triệu USD cho hacker phát hiện ra lỗi

Cầu nối giữa hai chuỗi là không được phép, điều đó có nghĩa là bất kỳ ai cũng có thể bắc cầu qua bất kỳ mã thông báo nào đến bất kỳ địa chỉ nào mà họ không biết.

Kẻ tấn công có thể đã tạo ra một thông tin vô giá trị Mã thông báo NEP-141 on NEAR, bắc cầu tới Rạng đông, rồi phân phát nó cho những nạn nhân vô tình. Kết quả là, những kẻ tấn công có thể “Về cơ bản, nhận ETH từ các địa chỉ Aurora là miễn phí,” theo báo cáo. Điều này là do khả năng của cây cầu tính phí cho người nhận hoặc nạn nhân một khoản phí bằng ETH.

Aurora trả 2 triệu USD cho hacker phát hiện ra lỗi

Lỗ hổng thứ hai liên quan đến tính năng đốt cháy của cây cầu. Token được đốt trên một chuỗi và ghi nợ trên chuỗi khác khi người dùng chuyển tiền từ mạng này sang mạng khác.

Kẻ tấn công có thể đã dàn dựng một “sự kiện đốt giả” mà không có nó thực sự xảy ra. Sự kiện không có thật này sau đó có thể được sử dụng để lấy tiền từ Tủ khóa Ethereum, là lượng lưu trữ của cầu Aurora ETH được sử dụng để bắc cầu chuỗi.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

website: coincu.com

Harold

CoinCu Tin tức

rạng đông

EVM

Halborn

immufi

Mã thông báo NEP-141

Hình đại diện của Harold

Tác giả

Harold

Với niềm đam mê giải quyết những vấn đề phức tạp của thế giới tài chính, tôi đã dành hơn bốn năm trong lĩnh vực báo chí tài chính, đề cập đến mọi thứ, từ cổ phiếu truyền thống đến lĩnh vực đầu tư mạo hiểm tiên tiến. Tôi thường nói: “Thị trường tài chính là một câu đố hấp dẫn và tôi thích giúp mọi người hiểu được chúng”. Đó là động lực thúc đẩy tôi mang đến những bài báo tài chính rõ ràng và sâu sắc cho độc giả của Coincu.
Chuỗi khối

Aurora trả 2 triệu USD cho hacker phát hiện ra lỗi

Aurora đã trả 2 triệu USD cho một cặp tin tặc đã phát hiện ra những sai sót nghiêm trọng.
Aurora trả 2 triệu USD cho hacker phát hiện ra lỗi

Không có khoản tiền nào của người dùng bị mất do Chia tỷ lệ EVM và giải pháp cầu nối. Cả hai tiền thưởng 1 triệu USD đã được trao bằng tiền điện tử gốc của công ty RẠNG ĐÔNG và sẽ được thanh toán sau một năm. Các miễn dịchFi nền tảng tiền thưởng lỗi đã xử lý các khoản thanh toán.

Lỗ hổng bảo mật là xác định on Tháng Sáu 10 bởi công ty bảo mật Halborn và đã được tiết lộ sớm hơn ngày hôm nay.

Rạng đông là một Giải pháp mở rộng quy mô lớp 2n và Cầu tương thích EVM giữa các Giao thức NEAR lớp 1Ethereum. Lỗ hổng ban đầu là do Aurora sử dụng một phần mềm riêng biệt ERC-20 (tiêu chuẩn mã thông báo có thể thay thế) được gọi là NEP 141.

Aurora trả 2 triệu USD cho hacker phát hiện ra lỗi

Cầu nối giữa hai chuỗi là không được phép, điều đó có nghĩa là bất kỳ ai cũng có thể bắc cầu qua bất kỳ mã thông báo nào đến bất kỳ địa chỉ nào mà họ không biết.

Kẻ tấn công có thể đã tạo ra một thông tin vô giá trị Mã thông báo NEP-141 on NEAR, bắc cầu tới Rạng đông, rồi phân phát nó cho những nạn nhân vô tình. Kết quả là, những kẻ tấn công có thể “Về cơ bản, nhận ETH từ các địa chỉ Aurora là miễn phí,” theo báo cáo. Điều này là do khả năng của cây cầu tính phí cho người nhận hoặc nạn nhân một khoản phí bằng ETH.

Aurora trả 2 triệu USD cho hacker phát hiện ra lỗi

Lỗ hổng thứ hai liên quan đến tính năng đốt cháy của cây cầu. Token được đốt trên một chuỗi và ghi nợ trên chuỗi khác khi người dùng chuyển tiền từ mạng này sang mạng khác.

Kẻ tấn công có thể đã dàn dựng một “sự kiện đốt giả” mà không có nó thực sự xảy ra. Sự kiện không có thật này sau đó có thể được sử dụng để lấy tiền từ Tủ khóa Ethereum, là lượng lưu trữ của cầu Aurora ETH được sử dụng để bắc cầu chuỗi.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

website: coincu.com

Harold

CoinCu Tin tức

Đã truy cập 68 lần, 1 lần truy cập hôm nay