Aurora Labs выплатила белым хакерам 2 млн долларов за найденные баги

Команда проекта начала работать над долгосрочным и надежным решением проблем

04.09.2022 - 07:30

742

2 мин

Что произошло? В июне команда Aurora Labs получила два отчета, в которых содержалась информация о выявлении критических уязвимостей. Компания выплатила авторам этих отчетов вознаграждения по 1 млн долларов в токенах Aurora (AURORA). Информация об этом появилась в блоге команды.

Информация в блоге

Что обнаружили белые хакеры? Первую уязвимость они обнаружили в работе кроссчейн-моста NEAR Rainbow Bridge для перевода средств между Ethereum и Aurora с помощью NEAR. Согласно теории белых хакеров, злоумышленник мог заставить Aurora Engine создать поддельное доказательство сжигания токенов, предъявить его мосту и вывести средства из хранилища. Команда проекта начала работать над долгосрочным и надежным решением на основе доказательства состояния балансов.

Белые хакеры также нашли уязвимость, связанную с переносом токенов с Ethereum на Aurora. По их словам, злоумышленники могли бы отправить получателю обернутые токены и снять с него комиссию в размере до 18,4 ETH.

Что известно об Aurora? Это EVM-блокчейн на базе протокола NEAR, развитием которого занимается Aurora Labs. Платформа предоставляет разработчикам готовое решение для работы их приложений на совместимой с Ethereum, высокопроизводительной, масштабируемой и безопасной платформе.

Ранее белые хакеры вернули около 9 млн долларов в криптовалюте на адрес кошелька, принадлежащий кроссчейн-протоколу Nomad. 2 августа Nomad подвергся эксплойту, во время которого белые хакеры вывели часть средств с целью обезопасить их от хищения.

Автор: