Aurora는 중요한 취약점을 발견한 두 명의 해커에게 200만 달러의 보상을 지급했습니다

체인캡처 메시지에 따르면, The Block의 보도에 의하면, NEAR 생태계 EVM 확장 네트워크인 Aurora가 중요한 취약점을 발견한 두 해커에게 200만 달러의 보상을 지급했습니다.

첫 번째 취약점은 Aurora가 다른 ERC-20 표준인 NEP-141과 관련이 있습니다. 공격자는 NEAR에서 가치가 없는 NEP-141을 생성한 후 이를 Aurora로 브리지하여 Aurora에서 아무런 경계 없이 있는 피해자에게 전송할 수 있습니다. Aurora는 보고서에서 공격자가 "사실상 무료로 Aurora 주소에서 ETH를 얻을 수 있게 된다"고 썼습니다. 이는 크로스 체인 브리지에서 수신자에게 ETH로 요금을 부과할 수 있는 옵션이 있기 때문입니다.

두 번째 취약점은 Aurora 크로스 체인 브리지의 소멸 기능과 관련이 있습니다. 공격자는 Aurora에서 "가짜 소멸"을 생성하여 이 가짜 사건을 사용해 "Ethereum의 locker"에서 자금을 인출했을 가능성이 있습니다.（출처 링크）