Главная страница » Решение для масштабирования Ethereum Aurora выплачивает хакерам вознаграждение в размере 2 миллионов долларов за обнаружение ошибок

Решение для масштабирования Ethereum Aurora выплачивает хакерам вознаграждение в размере 2 миллионов долларов за обнаружение ошибок

- admin
0 комментарий

Aurora, решение для масштабирования и моста, совместимое с виртуальной машиной Ethereum (EVM), построенное на вершине из блокчейн-сети NEAR Protocol, завершил выплату вознаграждения в размере 2 миллионов долларов США паре белых хакеров, сообщивших об уязвимостях на платформе еще в июне. 

Согласно сообщению в блоге, написанному ImmuneFi, ведущей платформой по поиску ошибок в Интернете 3, которая упростила транзакцию, каждый из белых хакеров получит одноименный нативный токен платформы на сумму 1 миллион долларов, который будет транслироваться линейно в течение одного года.

>

Уязвимости, обнаруженные хакерами, связаны с функциональностью Aurora без разрешения для соединения между протоколом NEAR и Ethereum. Первая уязвимость заключалась в том, что у платформы был другой ERC-20 (стандарт взаимозаменяемых токенов), называемый NEP-141. Это потенциально позволит злоумышленнику создать бесполезные токены NEAR, подключить их к Aurora, а затем использовать их для вывода ETH с адресов пользователей Aurora. 

Вторая ошибка была связана с функцией записи моста. Это позволило бы злоумышленнику создать «фальшивое событие сжигания» на Aurora, которое затем можно было бы использовать для вывода ETH из резерва протокола. 

Обе уязвимости были устранены без потери средств пользователями. , — отмечается в блоге. Первый отчет об уязвимостях был написан компанией Halborn, занимающейся безопасностью DeFi.

«Мы хотели бы поблагодарить анонимного белого хакера за потрясающую работу и ответственное раскрытие такой важной ошибки. Большое спасибо также команде Aurora, которая быстро отреагировала на отчет и исправила его», — говорится в сообщении ImmuneFi.

Взломы по-прежнему являются серьезной проблемой среди блокчейн-платформ

Не всем кросс-мостовым блокчейн-платформам так же повезло, как Aurora, справиться с серьезными уязвимостями без потери средств. Согласно августовскому отчету CNBC, в 2022 году хакерские атаки на протоколы мостов унесли более 1,4 млрд долларов.

В отчете отмечается, что повсеместные атаки на мосты частично связаны с небрежным проектированием. . Так было со взломом сети Ronin Network компании Axie Infinity, а также Harmony Horizon, Wormhole и Nomad. 

При этом они — не единственный сектор крипторынка, подвергшийся атаке киберпреступников. По оценкам New York Times, в этом году хакеры украли из криптоиндустрии в общей сложности более 2 миллиардов долларов. Тенденция указывает на необходимость более тщательного контроля и регулирования пространства, отмеченного в отчете. 

Источник: cryptonews.com

Вас также может заинтересовать:

Оставить комментарий

О САЙТЕ

Все новостные материалы на данном сайте взяты из открытых источников – имеют обратную ссылку на материал в интернете или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. Если Вы обнаружили на нашем сайте материалы, которые нарушают авторские права, принадлежащие Вам, Вашей компании или организации, пожалуйста, сообщите нам.

ПОЛЕЗНАЯ ИНФОРМАЦИЯ

КриптоСтрана © 2022 – Все права защищены.