Auroraは、重要な脆弱性を発見した2人のハッカーに200万ドルの報酬を支払いました。

链捕手消息，据 The blcok 报道，NEAR エコシステム EVM 拡張ネットワーク Aurora は、重要な脆弱性を発見した二人のハッカーに 200 万ドルの報酬を支払った。

最初の脆弱性は、Aurora が異なる ERC-20 標準である NEP-141 に関連している。攻撃者は NEAR 上で無価値の NEP-141 を作成し、それを Aurora にブリッジして、Aurora 上の無防備な被害者に送信することができる。Aurora はその報告の中で、「基本的に無料で Aurora アドレスから ETH を取得する」ことを許可すると述べている。なぜなら、クロスチェーンブリッジには受取人に ETH で料金を請求するオプションがあるからだ。

二つ目の脆弱性は、Aurora クロスチェーンブリッジの破棄機能に関連している。攻撃者は Aurora 上で「偽の破棄」を作成し、この虚偽のイベントを使用して「Ethereum のロッカー」から資金を引き出すことができた可能性がある。（出典リンク）