ការធ្វើមាត្រដ្ឋាន Ethereum និងដំណោះស្រាយស្ពាន Aurora ចំណាយប្រាក់ចំនួន 2 លានដុល្លារក្នុងការផ្តល់រង្វាន់

Aurora បានបង់ប្រាក់ចំនួន 2 លានដុល្លារដល់ពួក Hacker មួយគូដែលបានកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះសំខាន់ៗ។

ដំណោះស្រាយការធ្វើមាត្រដ្ឋាន និងស្ពានរបស់ EVM បានដោះស្រាយបញ្ហា ហើយគ្មានមូលនិធិអ្នកប្រើប្រាស់ណាមួយត្រូវបានបាត់បង់ឡើយ។ រង្វាន់ចំនួន 1 លានដុល្លារចំនួនពីរត្រូវបានផ្តល់រង្វាន់នៅក្នុងនិមិត្តសញ្ញាដើមរបស់វា AURORA ហើយនឹងត្រូវបានបង់តាមលំដាប់លំដោយក្នុងរយៈពេល 1 ឆ្នាំ។ ការបង់ប្រាក់ត្រូវបានសម្របសម្រួលតាមរយៈវេទិកាផ្តល់រង្វាន់នៃកំហុស ImmuneFi ។

របាយការណ៍ភាពងាយរងគ្រោះត្រូវបានប្រកាសកាលពីដើមថ្ងៃនេះ ហើយត្រូវបានរកឃើញនៅថ្ងៃទី 10 ខែមិថុនាដោយ ក្រុមហ៊ុនសន្តិសុខ Halborn ។

Aurora គឺជាស្ពានដែលត្រូវគ្នានឹង EVM និងដំណោះស្រាយកម្រិតស្រទាប់ 2 រវាងពិធីការ Layer 1 NEAR និង Ethereum ។ ភាពងាយរងគ្រោះដំបូងគឺទាក់ទងទៅនឹង Aurora ដែលមាន ERC-20 ផ្សេងគ្នា (ស្តង់ដារសញ្ញាសម្ងាត់ដែលអាចចម្លងបាន) ដែលហៅថា NEP-141។

ស្ពានរវាងខ្សែសង្វាក់ទាំងពីរគឺគ្មានការអនុញ្ញាតទេ មានន័យថានរណាម្នាក់អាចភ្ជាប់សញ្ញាសម្ងាត់ណាមួយទៅកាន់អាសយដ្ឋានណាមួយដោយគ្មានការអនុញ្ញាតពីពួកគេ។

អ្នកវាយប្រហារអាចបង្កើតនិមិត្តសញ្ញា NEP-141 ដែលគ្មានតម្លៃនៅលើ NEAR ភ្ជាប់វាទៅ Aurora ហើយបន្ទាប់មកបញ្ជូនវាទៅជនរងគ្រោះដែលមិនសង្ស័យនៅលើ Aurora ។ វានឹងអនុញ្ញាតឱ្យអ្នកវាយប្រហារ "យក ETH ពីអាសយដ្ឋាន Aurora ដោយមិនគិតថ្លៃ" Aurora បានសរសេរនៅក្នុង របាយការណ៍របស់ខ្លួន។ នេះគឺដោយសារតែមានជម្រើសមួយនៅក្នុងស្ពានដើម្បីគិតថ្លៃសេវាដែលមាននៅក្នុង ETH ទៅកាន់អ្នកទទួល ឬជនរងគ្រោះ។

ភាពងាយរងគ្រោះទីពីរទាក់ទងនឹងមុខងារដុតនៅក្នុងស្ពានរបស់ Aurora ។ នៅពេលដែលស្ពានរបស់អ្នកប្រើប្រាស់ផ្តល់មូលនិធិពីខ្សែសង្វាក់មួយទៅខ្សែសង្វាក់មួយទៀត និមិត្តសញ្ញាត្រូវបានដុតនៅលើខ្សែសង្វាក់មួយ ហើយដកប្រាក់ទៅមួយទៀត។

អ្នកវាយប្រហារអាចបង្កើត "ព្រឹត្តិការណ៍ដុតក្លែងក្លាយ" នៅលើ Aurora ដោយគ្មានវាកើតឡើង។ បន្ទាប់មកព្រឹត្តិការណ៍ក្លែងក្លាយនេះអាចត្រូវបានប្រើដើម្បីដកប្រាក់ពី "locker on Ethereum" ដែលជាចំនួន ETH ដែលរក្សាទុករបស់ស្ពាន Aurora ដែលប្រើសម្រាប់ភ្ជាប់រវាងច្រវាក់។

រក្សាសិទ្ធិគ្រប់យ៉ាងដោយឆ្នាំ ២០២០ ។ អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងត្រូវបានប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ។