Graddio Ethereum a datrysiad pontydd Mae Aurora yn talu $2 filiwn mewn rhoddion bygiau

Talodd Aurora $2 filiwn i bâr o hacwyr a nododd gwendidau critigol.

Mae datrysiad graddio a phont EVM wedi datrys y problemau ac ni chollwyd unrhyw arian gan ddefnyddwyr. Gwobrwywyd y ddwy bounties $1 miliwn yn ei tocyn brodorol AURORA a byddant yn cael eu talu allan yn llinol dros flwyddyn. Hwyluswyd y taliadau trwy lwyfan bounty byg ImmuneFi.

Cyhoeddwyd yr adroddiad bregusrwydd yn gynharach heddiw ac fe’i darganfuwyd ar Fehefin 10 erbyn cwmni diogelwch Halborn.

Mae Aurora yn bont sy'n gydnaws ag EVM a datrysiad graddio Haen 2 rhwng y protocol Haen 1 NEAR ac Ethereum. Roedd y bregusrwydd cyntaf yn gysylltiedig â bod gan Aurora ERC-20 gwahanol (safon tocyn ffwngadwy), o'r enw NEP-141.

Mae'r bont rhwng y ddwy gadwyn yn ddi-ganiatâd, sy'n golygu y gall unrhyw un bontio dros unrhyw docyn i unrhyw gyfeiriad heb eu caniatâd.

Gallai ymosodwr fod wedi creu tocyn NEP-141 diwerth ar NEAR, ei bontio i Aurora, ac yna ei anfon at ddioddefwyr diarwybod ar Aurora. Byddai hyn yn caniatáu i ymosodwyr “gymryd ETH o gyfeiriadau Aurora am ddim yn y bôn,” ysgrifennodd Aurora i mewn ei adroddiad. Mae hyn oherwydd bod opsiwn yn y bont i godi ffi a enwir yn ETH ar y derbynnydd neu'r dioddefwr.

Roedd a wnelo'r ail fregusrwydd â'r swyddogaeth llosgi ym mhont Aurora. Pan fydd pont defnyddiwr yn ariannu o un gadwyn i'r llall, mae'r tocynnau'n cael eu llosgi ar un gadwyn a'u debydu ar y llall.

Gallai ymosodwr fod wedi creu 'digwyddiad llosgi ffug' ar Aurora, heb iddo ddigwydd. Yna gellid defnyddio'r digwyddiad ffug hwn i dynnu arian o'r “locer ar Ethereum”, sef swm storio pont Aurora o ETH a ddefnyddir ar gyfer pontio rhwng y cadwyni.

© 2022 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.