В июне 2022 года команда Aurora Labs получила два баг-репорта с выявленными критическими уязвимостями. Она выплатила авторам отчетов максимальные вознаграждения — по $1 млн в токенах Aurora (AURORA).
Об этом сообщается в блоге команды. Первая уязвимость касается логики кроссчейн-моста NEAR Rainbow Bridge для переноса активов между Ethereum и Aurora через NEAR.
Хакер мог обманом заставить Aurora Engine сгенерировать поддельное доказательство сжигания токенов, предоставить его мосту и украсть средства из хранилища.
Читать на forklog.com