Aurora는 중요한 취약점을 발견한 두 명의 해커에게 200만 달러의 보상을 지급했습니다
체인캡처 메시지에 따르면, The Block의 보도에 의하면, NEAR 생태계 EVM 확장 네트워크인 Aurora가 중요한 취약점을 발견한 두 해커에게 200만 달러의 보상을 지급했습니다.
첫 번째 취약점은 Aurora가 다른 ERC-20 표준인 NEP-141과 관련이 있습니다. 공격자는 NEAR에서 가치가 없는 NEP-141을 생성한 후 이를 Aurora로 브리지하여 Aurora에서 아무런 경계 없이 있는 피해자에게 전송할 수 있습니다. Aurora는 보고서에서 공격자가 "사실상 무료로 Aurora 주소에서 ETH를 얻을 수 있게 된다"고 썼습니다. 이는 크로스 체인 브리지에서 수신자에게 ETH로 요금을 부과할 수 있는 옵션이 있기 때문입니다.
두 번째 취약점은 Aurora 크로스 체인 브리지의 소멸 기능과 관련이 있습니다. 공격자는 Aurora에서 "가짜 소멸"을 생성하여 이 가짜 사건을 사용해 "Ethereum의 locker"에서 자금을 인출했을 가능성이 있습니다.(출처 링크)
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
