Ethereum Aurora выплачивает хакерам вознаграждение за обнаружение ошибок

Ruholamin Haqshanas
| 0 min read
Источник: Aurora.com

Aurora, решение для масштабирования, совместимое с виртуальной машиной Ethereum (EVM), построенное поверх сети блокчейна NEAR Protocol, завершило выплату 2 миллионов долларов США двум хакерам, которые сообщили об уязвимостях на платформе еще в июне.

Согласно сообщению в блоге, написанному ImmuneFi, ведущей платформой по поиску ошибок в web 3, которая упростила транзакцию, белые хакеры получат нативный токен платформы с одноименным названием на сумму 1 миллион долларов, который будет транслироваться линейно в течение одного года.

Уязвимости, обнаруженные хакерами, связаны с функциональностью Aurora без разрешения для соединения между протоколом NEAR и Ethereum. Первая уязвимость заключалась в том, что у платформы был другой ERC-20 (стандарт взаимозаменяемых токенов), называемый NEP-141. Это потенциально позволит злоумышленнику создать бесполезные токены NEAR, подключить их к Aurora, а затем использовать их для вывода ETH с адресов пользователей Aurora.

Вторая ошибка была связана с функцией записи моста. Это позволило бы злоумышленнику создать «фальшивое событие сжигания» на Aurora, которое затем можно было бы использовать для вывода ETH из резерва протокола.

Обе уязвимости были устранены без потери средств пользователей, отмечается в сообщении в блоге. Первый отчет об уязвимостях был написан компанией Halborn, занимающейся безопасностью DeFi.

«Мы хотели бы поблагодарить анонимного белого хакера за потрясающую работу и ответственное раскрытие такой важной ошибки. Большое спасибо команде Aurora, которая быстро отреагировала на отчет и исправила его», — говорится в сообщении ImmuneFi.

Взломы по-прежнему являются серьезной проблемой среди блокчейн-платформ

Не всем кросс-мостовым блокчейн-платформам так же повезло, как Aurora, справиться с серьезными уязвимостями без потери средств. Согласно августовскому отчету CNBC, в 2022 году протоколы потеряли более 1,4 миллиарда долларов из-за взломов.

В отчете отмечается, что повсеместные нападения на мосты частично объясняются небрежным проектированием. Так было со взломом сети Ronin Network компании Axie Infinity, а также Harmony Horizon, Wormhole и Nomad.

Между тем, они не единственный сектор крипторынка, подвергающийся атакам киберпреступников. По оценкам New York Times, в этом году хакеры украли из криптоиндустрии в общей сложности более 2 миллиардов долларов. Тенденция указывает на необходимость более тщательного контроля и регулирования пространства, отмеченного в отчете.