Ethereum Aurora выплачивает хакерам вознаграждение за обнаруж | Crypto Desert
Ethereum Aurora выплачивает хакерам вознаграждение за обнаружение ошибок.
Aurora, решение для масштабирования, совместимое с виртуальной машиной Ethereum (EVM), построенное поверх сети блокчейна NEAR Protocol, завершило выплату 2 миллионов долларов США двум хакерам, которые сообщили об уязвимостях на платформе еще в июне.
Согласно сообщению в блоге, написанному ImmuneFi, ведущей платформой по поиску ошибок в web 3, которая упростила транзакцию, белые хакеры получат нативный токен платформы с одноименным названием на сумму 1 миллион долларов, который будет транслироваться линейно в течение одного года.
Уязвимости, обнаруженные хакерами, связаны с функциональностью Aurora без разрешения для соединения между протоколом NEAR и Ethereum. Первая уязвимость заключалась в том, что у платформы был другой ERC-20 (стандарт взаимозаменяемых токенов), называемый NEP-141. Это потенциально позволит злоумышленнику создать бесполезные токены NEAR, подключить их к Aurora, а затем использовать их для вывода ETH с адресов пользователей Aurora.
Вторая ошибка была связана с функцией записи моста. Это позволило бы злоумышленнику создать «фальшивое событие сжигания» на Aurora, которое затем можно было бы использовать для вывода ETH из резерва протокола.
Обе уязвимости были устранены без потери средств пользователей, отмечается в сообщении в блоге. Первый отчет об уязвимостях был написан компанией Halborn, занимающейся безопасностью DeFi.
«Мы хотели бы поблагодарить анонимного белого хакера за потрясающую работу и ответственное раскрытие такой важной ошибки. Большое спасибо команде Aurora, которая быстро отреагировала на отчет и исправила его», — говорится в сообщении ImmuneFi.
