Aurora 向发现关键漏洞的两位黑客支付 200 万美元赏金

链捕手消息，据 The blcok 报道，NEAR 生态 EVM 扩容网络 Aurora 向发现关键漏洞的两位黑客支付 200 万美元赏金。

第一个漏洞与 Aurora 具有不同的 ERC-20 标准有关，称为 NEP-141。攻击者可在 NEAR 上创建一个无价值的 NEP-141 ，将其桥接到 Aurora，然后将其发送给 Aurora 上毫无戒心的受害者。Aurora 在其报告中写道，这将允许攻击者“基本上免费从 Aurora 地址获取 ETH ” 。因为在跨链桥中有一个选项可以向接收者收取以 ETH 计价的费用。

第二个漏洞与 Aurora 跨链桥中的销毁功能有关。攻击者可能已经在 Aurora 上创建一个“假销毁”，使用此虚假事件从 “locker on Ethereum” 中提取资金。