En büyük altcoin olan Ethereum‘un ölçeklendirme ve bağlantı çözümü Aurora (AOA) güvenlik açığını gidermek için 2 milyon dolar ödedi. Aurora sorunları giderdi ve hiçbir kullanıcı zarar görmedi.
Altcoin Aurora (AOA) Güvenlik Açıklarını Tespit Eden Bilgisayar Korsanlarına 2 Milyon Dolar Ödeyecek
Aurora’nın birer milyon dolarlık iki ödülü, 1 yıl içinde yerel token AURORA ile ödenecek. Ödemeler ImmuneFi hata ödül platformu aracılığıyla gerçekleştirilecek.
Güvenlik açığı raporu bugün erken saatlerde duyuruldu ve 10 Haziran’da güvenlik firması Halborn tarafından keşfedildiği öğrenildi.
Aurora, Katman 1 NEAR protokolü ile Ethereum arasında EVM uyumlu bir köprü ve Katman 2 ölçeklendirme çözümüdür.
İlk güvenlik açığı Aurora’nın NEP-141 adı verilen farklı bir ERC-20 (değiştirilebilir token standardı) kullanmasıyla ilgiliydi.
İki zincir arasındaki bağlantı izne tabi değildir, yani herhangi biri, herhangi bir token üzerinden, herhangi bir adresle izinsiz olarak bağlantı kurabilir.
Bu yolla bir saldırgan NEAR üzerinde değersiz bir NEP-141 tokenı yaratabilir, bunu Aurora’ya bağlayabilir ve ardından Aurora’daki masum kurbanlara gönderebilirdi.
Aurora raporunda, bu durumun saldırganların Aurora adreslerinden ETH’yi bedavaya almalarına olanak sağlayacağını yazdı.
Bunun nedeni, köprüde alıcıdan ya da kurbandan ETH cinsinden bir ücret talep etme seçeneğinin bulunmasıydı.
İkinci güvenlik açığı ise Aurora’nın köprüsündeki yakma işleviyle ilgiliydi. Kullanıcının köprü fonları bir zincirden diğerine geçtiğinde, tokenlar bir zincirde yakılır ve diğerinde borçlandırılır.
Bir saldırgan, Aurora’da gerçekleşmeyen bir sahte yanma olayı yapabilir.
Bu sahte olay daha sonra Aurora köprüsünün zincirler arasında köprü kurmak için kullanılan depolanmış ETH miktarı olan Ethereum’daki saklayıcıdan para çekmek için kullanılabilirdi.
*Yatırım tavsiyesi değildir.