Yn ddiweddar, daeth ymosodiad ar y system cyfnewid datganoledig (DEX) o'r enw CoW Swap, gan arwain at golli o leiaf 550 BNB (BNB) oherwydd darnia contract a ganiataodd drosglwyddo arian i ffwrdd o'r platfform.
Gwelwyd y digwyddiad gan y syrfëwr blockchain MevRefund, a sylwodd hefyd ei bod yn ymddangos bod yr arian parod yn mudo i ffwrdd o gyfnewidfa CoW Swap. Mewn edefyn Twitter, anfonodd y chwiliwr gwerth echdynnu uchaf (MEV) rybudd i'r DEX a defnyddwyr y gyfnewidfa am y bregusrwydd.
Yn ôl pob sôn, ychwanegwyd cyfeiriad waled fel “datryswr” o CoW Swap trwy ddefnyddio multisig, fel y nodwyd gan y cwmni BlockSec, sy'n archwilio contractau smart. Yna cychwynnodd y cyfeiriad y trafodiad i awdurdodi DAI (DAI) i SwapGuard, a arweiniodd at SwapGuard yn trosglwyddo DAI o gontract setliad CoW Swap i gyfeiriadau eraill. Trosglwyddwyd DAI i gyfeiriadau eraill gan SwapGuard.
Cyfrifodd y cwmni diogelwch blockchain PeckShield fod tua 551 BNB, a oedd yn werth $181,600 ar adeg ysgrifennu'r erthygl hon, wedi'i ddwyn. Yn dilyn lladrad yr asedau, anfonodd yr haciwr yr arian at y cymysgydd cryptocurrency enwog Tornado Cash.
Yn ystod yr ymosodiad, roedd gan sawl aelod o'r gymuned eiliad o ofn a chynghorwyd defnyddwyr eraill i ddileu eu cymeradwyaethau o'r DEX. Ar y llaw arall, dywedodd y protocol ar gyfer cyllid datganoledig (DeFi) nad oes angen hyn.
Mae ymchwil gan DappRadar yn nodi, er gwaethaf yr haciau sydd wedi digwydd mewn perthynas â DeFi, fod y diwydiant cyfan wedi dechrau'n llwyddiannus yn 2023. Yn ôl y data a gasglwyd, roedd gwerth cyffredinol gweithdrefnau dan glo wedi cynyddu'n sylweddol yn ystod mis Ionawr.
Mewn datblygiadau eraill, mae'r Cenhedloedd Unedig wedi honni bod seiberdroseddwyr sy'n gweithredu allan o Ogledd Corea wedi dwyn mwy o arian cyfred digidol yn 2022 nag unrhyw flwyddyn flaenorol. Yn ôl canfyddiadau’r ymchwil, roedd seiberdroseddwyr â chysylltiadau â Gogledd Corea yn gyfrifol am ddwyn asedau crypto gwerth rhwng $630 miliwn a $1 biliwn yn 2017.
Ymwadiad: Mae sylwadau CoW Swap a'r cyhoeddiad Twitter swyddogol wedi'u cynnwys yn y post hwn ar ôl iddo gael ei addasu.
Ffynhonnell: https://blockchain.news/news/550-bnb-lost-in-contract-exploit-by-decentralized-exchange