Aurora 向發現關鍵漏洞的兩位黑客支付 200 萬美元賞金
鏈捕手消息,据 The blcok 報導,NEAR 生態 EVM 擴容網絡 Aurora 向發現關鍵漏洞的兩位黑客支付 200 萬美元賞金。第一個漏洞與 Aurora 具有不同的 ERC-20 標準有關,稱為 NEP-141。攻擊者可在 NEAR 上創建一個無價值的 NEP-141 ,將其橋接到 Aurora,然後將其發送給 Aurora 上毫無戒心的受害者。Aurora 在其報告中寫道,這將允許攻擊者"基本上免費從 Aurora 地址獲取 ETH " 。因為在跨鏈橋中有一個選項可以向接收者收取以 ETH 計價的費用。第二個漏洞與 Aurora 跨鏈橋中的銷毀功能有關。攻擊者可能已經在 Aurora 上創建一個"假銷毀",使用此虛假事件從 "locker on Ethereum" 中提取資金。(來源鏈接)