{"id":89403,"date":"2022-09-30T15:48:00","date_gmt":"2022-09-30T15:48:00","guid":{"rendered":"https:\/\/cryptonews.com\/it\/?p=89403"},"modified":"2023-02-08T10:44:24","modified_gmt":"2023-02-08T10:44:24","slug":"la-soluzione-di-scaling-ethereum-aurora-paga-2-milioni-agli-hacker-per-risolvere-dei-bug","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/it\/news\/la-soluzione-di-scaling-ethereum-aurora-paga-2-milioni-agli-hacker-per-risolvere-dei-bug\/","title":{"rendered":"La Soluzione di Scaling Ethereum Aurora, Paga $ 2 Milioni agli Hacker per Risolvere dei Bug"},"content":{"rendered":"<figure class=\"image\"><img decoding=\"async\" src=\"https:\/\/cimg.co\/news\/89369\/224326\/aurora-crypto-ninjas-ethereum.jpg\" alt=\"\" srcset=\"https:\/\/cimg.co\/news\/89369\/224326\/responsive-images\/aurora-crypto-ninjas-ethereum___media_library_original_750_375.jpg 750w, https:\/\/cimg.co\/news\/89369\/224326\/responsive-images\/aurora-crypto-ninjas-ethereum___media_library_original_720_360.jpg 720w, https:\/\/cimg.co\/news\/89369\/224326\/responsive-images\/aurora-crypto-ninjas-ethereum___media_library_original_600_300.jpg 600w, https:\/\/cimg.co\/news\/89369\/224326\/responsive-images\/aurora-crypto-ninjas-ethereum___media_library_original_300_150.jpg 300w\" width=\"750\" class=\"content-img\"><figcaption>Fonte: Aurora.com<\/figcaption><\/figure><p>Aurora, una soluzione di scaling e bridge compatibile con la Ethereum Virtual Machine (EVM) costruita sulla blockchain NEAR Protocol, ha effettuato un pagamento da 2 milioni di dollari per via di una vulnerabilit&agrave; riscontrata da una coppia di hacker &#8220;white hat&#8221; che hanno individuato dei bug sulla piattaforma lo scorso giugno.<\/p><p>Secondo il <a target=\"_blank\" rel=\"noopener noreferrer\" href=\"https:\/\/medium.com\/immunefi\/aurora-improper-input-sanitization-bugfix-review-a9376dac046f\">post<\/a> scritto da ImmuneFi, una piattaforma di riferimento in ambito Web 3 per l&rsquo;individuazione di bug che ha mediato la transazione, i due hacker etici riceveranno ciascuno una ricompensa del valore di 1 milione di dollari, corrisposta in token nativi della piattaforma e, distribuiti nel corso di un anno.<\/p><p>Le vulnerabilit&agrave; individuate dagli hacker sono legate alla funzione di <i>bridge permissionless <\/i>che mette in comunicazione NEAR Protocol ed Ethereum.<\/p><p>La prima vulnerabilit&agrave; individuata dipende dal fatto che la piattaforma ha uno standard per i token fungibili diverso dal pi&ugrave; comune ERC-20&nbsp; chiamato NEP-141. Questo potrebbe consentire ad hacker malintenzionati di creare token NEAR privi di valore, collegarli ad Aurora e quindi usarli per prelevare ETH presenti sugli indirizzi degli utenti di Aurora.<\/p><p>Il secondo bug ha a che fare con la funzione di burning del bridge. Avrebbe consentito un attacco creando un &#8220;evento di burning fake&#8221; su Aurora, che poi si sarebbe potuto usare per prelevare gli ETH presenti in deposito sul protocollo.<\/p><p>Entrambe le vulnerabilit&agrave; sono state risolte senza comportare alcuna perdita di fondi per gli utenti, come sottolineato nel post. Il <a target=\"_blank\" rel=\"noopener noreferrer\" href=\"https:\/\/aurora.dev\/blog\/aurora-mitigates-two-vulnerabilities\">primo report<\/a> sulle vulnerabilit&agrave; &egrave; stato scritto dalla compagnia di security DeFi Halborn.<\/p><blockquote><p><i>&#8220;Vogliamo ringraziare gli anonimi white hat per il fantastico lavoro svolto e la prontezza di rivelare un bug cos&igrave; importante. Grande apprezzamento va anche al team di Aurora che ha risposto velocemente alla segnalazione e l&rsquo;ha corretta&#8221;, come si legge nel post di ImmuneFi.&nbsp;<\/i><\/p><\/blockquote><h2>Gli attacchi hacker sono ancora un grosso problema per le piattaforme blockchain&nbsp;<\/h2><span class=\"replacer\"><\/span><p>Non tutte le piattaforme blockchain di tipo cross-bridge sono state fortunate come Aurora, quando si &egrave; trattato di rimediare alle vulnerabilit&agrave; senza rischiare grosse perdite di fondi. Secondo un <a target=\"_blank\" rel=\"noopener noreferrer\" href=\"https:\/\/www.cnbc.com\/2022\/08\/10\/hackers-have-stolen-1point4-billion-this-year-using-crypto-bridges.html\">report<\/a> della CNBC di agosto, i protocolli di bridge hanno perso oltre 1,4 miliardi di dollari per colpa di attacchi hacker, solo nel 2022.<\/p><p>Il report evidenzia che gli attacchi endemici ai bridge possono essere dovuti in parte a una progettazione poco attenta. &Egrave; il caso degli attacchi da parte di Ronin Network ad Axie Infinity, ma anche a Harmony Horizon, Wormhole e Nomad.<\/p><p>Di fatto, i bridge non sono l&rsquo;unico settore del mercato crypto che pu&ograve; essere preso di mira da attacchi di cybercriminali. Il New York Times <a target=\"_blank\" rel=\"noopener noreferrer\" href=\"https:\/\/www.nytimes.com\/2022\/09\/28\/technology\/crypto-hacks-defi.html\">ha stimato<\/a> che oltre 2 miliardi di dollari in totale sono stati sottratti al settore delle crypto quest&rsquo;anno per colpa di attacchi hacker. Secondo l&rsquo;articolo la vera urgenza oggi riguarda la necessit&agrave; di assicurare maggiore controllo e regolamentazione del settore.<\/p>","protected":false},"excerpt":{"rendered":"<p>Fonte: Aurora.comAurora, una soluzione di scaling e bridge compatibile con la Ethereum Virtual Machine (EVM) costruita sulla blockchain NEAR Protocol, ha effettuato un pagamento da 2 milioni di dollari per via di una vulnerabilit&agrave; riscontrata da una coppia di hacker &#8220;white hat&#8221; che hanno individuato dei bug sulla piattaforma lo scorso giugno.Secondo il post scritto [&hellip;]<\/p>\n","protected":false},"author":125,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9,1],"tags":[53,258],"editors":[],"sponsored_companies":[],"class_list":["post-89403","post","type-post","status-publish","format-standard","hentry","category-blockchain-news","category-news","tag-ethereum","tag-hacker"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.6 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>La Soluzione di Scaling Aurora, Paga $ 2 Milioni agli Hacker<\/title>\n<meta name=\"description\" content=\"Aurora, una soluzione di scaling e bridge Ethereum ha pagato una coppia di hacker &quot;white hat&quot; che hanno individuato dei bug sulla piattaforma lo scorso giugno.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/cryptonews.com\/it\/news\/la-soluzione-di-scaling-ethereum-aurora-paga-2-milioni-agli-hacker-per-risolvere-dei-bug\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"La Soluzione di Scaling Aurora, Paga $ 2 Milioni agli Hacker\" \/>\n<meta property=\"og:description\" content=\"Aurora, una soluzione di scaling e bridge Ethereum ha pagato una coppia di hacker &quot;white hat&quot; che hanno individuato dei bug sulla piattaforma lo scorso giugno.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/cryptonews.com\/it\/news\/la-soluzione-di-scaling-ethereum-aurora-paga-2-milioni-agli-hacker-per-risolvere-dei-bug\/\" \/>\n<meta property=\"og:site_name\" content=\"Cryptonews Italia\" \/>\n<meta property=\"article:published_time\" content=\"2022-09-30T15:48:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-02-08T10:44:24+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cimg.co\/news\/89369\/224326\/aurora-crypto-ninjas-ethereum.jpg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"La Soluzione di Scaling Aurora, Paga $ 2 Milioni agli Hacker\" \/>\n<meta name=\"twitter:description\" content=\"Aurora, una soluzione di scaling e bridge Ethereum ha pagato una coppia di hacker &quot;white hat&quot; che hanno individuato dei bug sulla piattaforma lo scorso giugno.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/cimg.co\/news\/89369\/224326\/aurora-crypto-ninjas-ethereum.jpg\" \/>\n<meta name=\"twitter:creator\" content=\"@balducciopoma\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"La Soluzione di Scaling Aurora, Paga $ 2 Milioni agli Hacker","description":"Aurora, una soluzione di scaling e bridge Ethereum ha pagato una coppia di hacker \"white hat\" che hanno individuato dei bug sulla piattaforma lo scorso giugno.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/cryptonews.com\/it\/news\/la-soluzione-di-scaling-ethereum-aurora-paga-2-milioni-agli-hacker-per-risolvere-dei-bug\/","og_locale":"it_IT","og_type":"article","og_title":"La Soluzione di Scaling Aurora, Paga $ 2 Milioni agli Hacker","og_description":"Aurora, una soluzione di scaling e bridge Ethereum ha pagato una coppia di hacker \"white hat\" che hanno individuato dei bug sulla piattaforma lo scorso giugno.","og_url":"https:\/\/cryptonews.com\/it\/news\/la-soluzione-di-scaling-ethereum-aurora-paga-2-milioni-agli-hacker-per-risolvere-dei-bug\/","og_site_name":"Cryptonews Italia","article_published_time":"2022-09-30T15:48:00+00:00","article_modified_time":"2023-02-08T10:44:24+00:00","og_image":[{"url":"https:\/\/cimg.co\/news\/89369\/224326\/aurora-crypto-ninjas-ethereum.jpg","type":"","width":"","height":""}],"twitter_card":"summary_large_image","twitter_title":"La Soluzione di Scaling Aurora, Paga $ 2 Milioni agli Hacker","twitter_description":"Aurora, una soluzione di scaling e bridge Ethereum ha pagato una coppia di hacker \"white hat\" che hanno individuato dei bug sulla piattaforma lo scorso giugno.","twitter_image":"https:\/\/cimg.co\/news\/89369\/224326\/aurora-crypto-ninjas-ethereum.jpg","twitter_creator":"@balducciopoma","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/cryptonews.com\/it\/news\/la-soluzione-di-scaling-ethereum-aurora-paga-2-milioni-agli-hacker-per-risolvere-dei-bug\/#article","isPartOf":{"@id":"https:\/\/cryptonews.com\/it\/news\/la-soluzione-di-scaling-ethereum-aurora-paga-2-milioni-agli-hacker-per-risolvere-dei-bug\/"},"author":{"name":"baldassare","@id":"https:\/\/cryptonews.com\/it\/#\/schema\/person\/201d71e1050421b7c02ec0c5b5109364"},"headline":"La Soluzione di Scaling Ethereum Aurora, Paga $ 2 Milioni agli Hacker per Risolvere dei Bug","datePublished":"2022-09-30T15:48:00+00:00","dateModified":"2023-02-08T10:44:24+00:00","mainEntityOfPage":{"@id":"https:\/\/cryptonews.com\/it\/news\/la-soluzione-di-scaling-ethereum-aurora-paga-2-milioni-agli-hacker-per-risolvere-dei-bug\/"},"wordCount":497,"publisher":{"@id":"https:\/\/cryptonews.com\/it\/#organization"},"image":{"@id":"https:\/\/cryptonews.com\/it\/news\/la-soluzione-di-scaling-ethereum-aurora-paga-2-milioni-agli-hacker-per-risolvere-dei-bug\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/news\/89369\/224326\/aurora-crypto-ninjas-ethereum.jpg","keywords":["ethereum","hacker"],"articleSection":["Blockchain News","News"],"inLanguage":"it-IT","copyrightYear":"2022","copyrightHolder":{"@id":"https:\/\/cryptonews.com\/#organization"}},{"@type":"WebPage","@id":"https:\/\/cryptonews.com\/it\/news\/la-soluzione-di-scaling-ethereum-aurora-paga-2-milioni-agli-hacker-per-risolvere-dei-bug\/","url":"https:\/\/cryptonews.com\/it\/news\/la-soluzione-di-scaling-ethereum-aurora-paga-2-milioni-agli-hacker-per-risolvere-dei-bug\/","name":"La Soluzione di Scaling Aurora, Paga $ 2 Milioni agli Hacker","isPartOf":{"@id":"https:\/\/cryptonews.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/cryptonews.com\/it\/news\/la-soluzione-di-scaling-ethereum-aurora-paga-2-milioni-agli-hacker-per-risolvere-dei-bug\/#primaryimage"},"image":{"@id":"https:\/\/cryptonews.com\/it\/news\/la-soluzione-di-scaling-ethereum-aurora-paga-2-milioni-agli-hacker-per-risolvere-dei-bug\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/news\/89369\/224326\/aurora-crypto-ninjas-ethereum.jpg","datePublished":"2022-09-30T15:48:00+00:00","dateModified":"2023-02-08T10:44:24+00:00","description":"Aurora, una soluzione di scaling e bridge Ethereum ha pagato una coppia di hacker \"white hat\" che hanno individuato dei bug sulla piattaforma lo scorso giugno.","breadcrumb":{"@id":"https:\/\/cryptonews.com\/it\/news\/la-soluzione-di-scaling-ethereum-aurora-paga-2-milioni-agli-hacker-per-risolvere-dei-bug\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/cryptonews.com\/it\/news\/la-soluzione-di-scaling-ethereum-aurora-paga-2-milioni-agli-hacker-per-risolvere-dei-bug\/"]}],"author":[]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/cryptonews.com\/it\/news\/la-soluzione-di-scaling-ethereum-aurora-paga-2-milioni-agli-hacker-per-risolvere-dei-bug\/#primaryimage","url":"https:\/\/cimg.co\/news\/89369\/224326\/aurora-crypto-ninjas-ethereum.jpg","contentUrl":"https:\/\/cimg.co\/news\/89369\/224326\/aurora-crypto-ninjas-ethereum.jpg"},{"@type":"BreadcrumbList","@id":"https:\/\/cryptonews.com\/it\/news\/la-soluzione-di-scaling-ethereum-aurora-paga-2-milioni-agli-hacker-per-risolvere-dei-bug\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/cryptonews.com\/it\/"},{"@type":"ListItem","position":2,"name":"La Soluzione di Scaling Ethereum Aurora, Paga $ 2 Milioni agli Hacker per Risolvere dei Bug"}]},{"@type":"WebSite","@id":"https:\/\/cryptonews.com\/it\/#website","url":"https:\/\/cryptonews.com\/it\/","name":"Cryptonews Italia","description":"Le notizie pi\u00f9 importanti sulle valute digitali","publisher":{"@id":"https:\/\/cryptonews.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/cryptonews.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/cryptonews.com\/it\/#organization","name":"Cryptonews Italia","url":"https:\/\/cryptonews.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/cryptonews.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/8\/2023\/10\/cropped-favicon_big.png","contentUrl":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/8\/2023\/10\/cropped-favicon_big.png","width":512,"height":512,"caption":"Cryptonews Italia"},"image":{"@id":"https:\/\/cryptonews.com\/it\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/posts\/89403","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/users\/125"}],"replies":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/comments?post=89403"}],"version-history":[{"count":0,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/posts\/89403\/revisions"}],"wp:attachment":[{"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/media?parent=89403"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/categories?post=89403"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/tags?post=89403"},{"taxonomy":"editors","embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/editors?post=89403"},{"taxonomy":"sponsored_companies","embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/sponsored_companies?post=89403"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}