链捕手消息,据Theblcok报道,NEAR生态EVM扩容网络Aurora向发现关键漏洞的两位黑客支付200万美元赏金。
第一个漏洞与Aurora具有不同的ERC-20标准有关,称为NEP-141。攻击者可在NEAR上创建一个无价值的NEP-141,将其桥接到Aurora,然后将其发送给Aurora上毫无戒心的受害者。Aurora在其报告中写道,这将允许攻击者“基本上免费从Aurora地址获取ETH”。因为在跨链桥中有一个选项可以向接收者收取以ETH计价的费用。
第二个漏洞与Aurora跨链桥中的销毁功能有关。攻击者可能已经在Aurora上创建一个“假销毁”,使用此虚假事件从“lockeronEthereum”中提取资金。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。