资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
ETH
AURORAAurora支付200万美元赏金修复关键漏洞
Aurora近日向两位发现系统关键漏洞的黑客支付了200万美元的赏金。作为EVM扩展和桥接解决方案,Aurora已修复相关漏洞,且没有造成用户资金损失。
漏洞详情与修复
这两笔各100万美元的赏金将以AURORA原生代币形式发放,分12个月线性支付。赏金支付通过Immunefi漏洞赏金平台完成。此次漏洞报告于今日早些时候公布,最初由安全公司Halborn于6月10日发现。
Aurora是连接NEAR协议(Layer 1)和以太坊之间的EVM兼容桥接及Layer 2扩展解决方案。第一个漏洞涉及Aurora使用了一种不同的ERC-20(可替代代币标准),称为NEP-141。由于两个链之间的桥接是无许可的,这意味着任何人都可以在未经许可的情况下将任何代币桥接到任何地址。
Aurora在报告中指出,攻击者可能在NEAR上创建一个毫无价值的NEP-141代币,将其桥接到Aurora,然后发送给不知情的Aurora用户。这将允许攻击者"基本上免费地从Aurora地址获取ETH",因为桥接中有一个选项可以向接收者或受害者收取以ETH计价的费用。
第二个漏洞的严重性
第二个漏洞与Aurora桥接中的销毁功能有关。当用户将资金从一个链桥接到另一个链时,代币会在一个链上销毁,并在另一个链上扣除。攻击者可能在Aurora上创建一个"虚假的销毁事件",而实际上并未发生。这个虚假事件可能被用来从"以太坊上的锁定器"中提取资金,这是Aurora桥接存储在以太坊上用于跨链的ETH金额。
通过及时修复这些漏洞,Aurora确保了其平台的安全性,保护了用户的资产免受潜在攻击。
© 2025 The Block。保留所有权利。本文仅供参考,不构成法律、税务、投资、财务或其他建议。
