Binance
  1. Haberler
  2. Kripto Haber
  3. Bu Altcoindeki Güvenlik Açığı, Bilgisayar Korsanlarına 2 Milyon Dolar Kazandırdı!

Bu Altcoindeki Güvenlik Açığı, Bilgisayar Korsanlarına 2 Milyon Dolar Kazandırdı!

Bu Altcoin Projesinin Discord Kanalları Yine Hacklendi: Yüklü Miktarda Varlık Çalındı!
Bu Altcoin Projesinin Discord Kanalları Yine Hacklendi: Yüklü Miktarda Varlık Çalındı!
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

En büyük altcoin olan Ethereum‘un ölçeklendirme ve bağlantı çözümü Aurora (AOA) güvenlik açığını gidermek için 2 milyon dolar ödedi. Aurora sorunları giderdi ve hiçbir kullanıcı zarar görmedi.

Altcoin Aurora (AOA) Güvenlik Açıklarını Tespit Eden Bilgisayar Korsanlarına 2 Milyon Dolar Ödeyecek

Aurora’nın birer milyon dolarlık iki ödülü, 1 yıl içinde yerel token AURORA ile ödenecek. Ödemeler ImmuneFi hata ödül platformu aracılığıyla gerçekleştirilecek.

Güvenlik açığı raporu bugün erken saatlerde duyuruldu ve 10 Haziran’da güvenlik firması Halborn tarafından keşfedildiği öğrenildi.

Aurora, Katman 1 NEAR protokolü ile Ethereum arasında EVM uyumlu bir köprü ve Katman 2 ölçeklendirme çözümüdür.

İlk güvenlik açığı Aurora’nın NEP-141 adı verilen farklı bir ERC-20 (değiştirilebilir token standardı) kullanmasıyla ilgiliydi.

İki zincir arasındaki bağlantı izne tabi değildir, yani herhangi biri, herhangi bir token üzerinden, herhangi bir adresle izinsiz olarak bağlantı kurabilir.

Bu yolla bir saldırgan NEAR üzerinde değersiz bir NEP-141 tokenı yaratabilir, bunu Aurora’ya bağlayabilir ve ardından Aurora’daki masum kurbanlara gönderebilirdi.

Aurora raporunda, bu durumun saldırganların Aurora adreslerinden ETH’yi bedavaya almalarına olanak sağlayacağını yazdı.

Bunun nedeni, köprüde alıcıdan ya da kurbandan ETH cinsinden bir ücret talep etme seçeneğinin bulunmasıydı.

.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area .IRPP_kangoo , .IRPP_kangoo:hover , .IRPP_kangoo:visited , .IRPP_kangoo:active .IRPP_kangoo .IRPP_kangoo:active , .IRPP_kangoo:hover .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl .IRPP_kangoo .postImageUrl .IRPP_kangoo .imgUrl .IRPP_kangoo .centered-text-area .IRPP_kangoo .centered-text .IRPP_kangoo .IRPP_kangoo-content .IRPP_kangoo .ctaText .IRPP_kangoo .postTitle .IRPP_kangoo .ctaButton .IRPP_kangoo:hover .imgUrl .IRPP_kangoo .imgUrl .IRPP_kangoo:after

İlgili Haber
1inch, Ethereum Adreslerinde Güvenlik Açığı Tespit Etti!

İkinci güvenlik açığı ise Aurora’nın köprüsündeki yakma işleviyle ilgiliydi. Kullanıcının köprü fonları bir zincirden diğerine geçtiğinde, tokenlar bir zincirde yakılır ve diğerinde borçlandırılır.

Bir saldırgan, Aurora’da gerçekleşmeyen bir sahte yanma olayı yapabilir.

Bu sahte olay daha sonra Aurora köprüsünün zincirler arasında köprü kurmak için kullanılan depolanmış ETH miktarı olan Ethereum’daki saklayıcıdan para çekmek için kullanılabilirdi.

*Yatırım tavsiyesi değildir.

Haber Kaynak: www.bitcoinsistemi.com

İçeriklerimiz hepsi otomatik bot ve manuel paylaşım ile aktarım sağlanır. Hiçbir şekilde yatırım tavsiyesi ve öneri değildir., Kripto sektöründe alacağınız karar ve sorumluluk tamamen kullanıcıların kendisine aittir., Kripto ve finans söktürünün büyük bir risk olduğunu sakın unutmayınız bu uyarıları dikkate almanızı tavsiye ederiz. Sektörü araştırmanızı tavsiye ederiz. Proje yatırımlarını çok iyi araştırmanızı tavsiye ederiz.

Yorumlar kapalı.

Mastodon
Giriş Yap

Crypto Turkey ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!