Aurora 向發現關鍵漏洞的兩位黑客支付 200 萬美元賞金

鏈捕手消息，据 The blcok 報導，NEAR 生態 EVM 擴容網絡 Aurora 向發現關鍵漏洞的兩位黑客支付 200 萬美元賞金。

第一個漏洞與 Aurora 具有不同的 ERC-20 標準有關，稱為 NEP-141。攻擊者可在 NEAR 上創建一個無價值的 NEP-141 ，將其橋接到 Aurora，然後將其發送給 Aurora 上毫無戒心的受害者。Aurora 在其報告中寫道，這將允許攻擊者"基本上免費從 Aurora 地址獲取 ETH " 。因為在跨鏈橋中有一個選項可以向接收者收取以 ETH 計價的費用。

第二個漏洞與 Aurora 跨鏈橋中的銷毀功能有關。攻擊者可能已經在 Aurora 上創建一個"假銷毀"，使用此虛假事件從 "locker on Ethereum" 中提取資金。（來源鏈接）