Cwmni diogelwch Web3 Blockaid adroddwyd yn ddiweddar am doriad diogelwch sylweddol arall a gyflawnwyd gan Angel Drainer. Dywedir bod y grŵp gwe-rwydo drwg-enwog wedi draenio 128 waledi crypto o'u cronfeydd.
Sut y Cafodd y Waledi Hyn eu Draenio
Blockaid a ddatgelwyd mewn X (Twitter gynt) bostio bod Angel Drainer yn gwe-rwydo defnyddwyr ac yn eu harwain at un contract Safe (Gnosis Safe gynt) Vault, lle llwyddodd y grŵp wedyn i draeniwch y waledi hyn o dros $403,000. Dywedir bod y digwyddiad, a ddechreuodd am 6:41am ar Chwefror 12fed, wedi dechrau gyda'r grŵp gwe-rwydo yn defnyddio cyswllt Safe Vault i ddenu'r defnyddwyr hyn.
Yn amlwg i’r sgam a gyflawnwyd, llofnododd y defnyddwyr hyn “Trwydded2 gyda’r Safe Vault hwn fel gweithredwr.” hwn Caniatâd2 camfanteisio yn caniatáu cymeradwyaeth anghyfyngedig yr hacwyr hyn i symud y cronfeydd hyn ar draws gwahanol gontractau smart. Yn y cyfamser, nododd Blockaid nad ymosodiad ar Safe oedd hwn, ac nad yw ei ddefnyddwyr yn cael eu “effeithio’n eang.”
Dywedir bod Angel Drainer wedi defnyddio’r contract Safe Vault oherwydd “Etherscan yn ychwanegu baner dilysu baner ddilysu yn awtomatig at gysylltiadau Diogel.” Yr anfantais yw y gall yr offeryn dilysu hwn “ddarparu ymdeimlad ffug o ddiogelwch gan nad yw’n gysylltiedig â dilysu a yw’r contract yn faleisus ai peidio.”
Ychwanegodd Blockaid eu bod eisoes wedi hysbysu'r tîm Safe a'u bod yn gweithio gyda'u cwsmeriaid a'u partneriaid i gyfyngu ar effaith yr ymosodiad. Fodd bynnag, nid yw Safe wedi cyhoeddi unrhyw ddatganiad ynghylch y digwyddiad hwn.
Y Grŵp Draeniwr Angel Anenwog
Roedd Blockaid wedi tynnu sylw’n ddiweddar at sut roedd y Angel Drainer Group wedi dathlu blwyddyn o weithredu. Yn ystod y cyfnod hwnnw, dywedir bod y grŵp gwe-rwydo wedi draenio dros $25 miliwn o bron i 35,000 o waledi. Yn ddiddorol, roedden nhw y tu ôl i'r Ymosodiad cadwyn gyflenwi cyfriflyfr, a arweiniodd at dros $480,000 yn cael ei ddraenio o wahanol waledi.
Yn fwy diweddar, cynhaliodd y grŵp 'ymosodiad Ffermio Restake.' Blockaid a ddatgelwyd mewn an X post sut roedd Angel Drainer wedi cyflwyno fector ymosodiad newydd sy'n gweithredu “math newydd o ymosodiad ffermio cymeradwyo trwy'r mecanwaith 'ciwTynnu'n ôl'.”
Yn benodol, dywedwyd bod y grŵp gwe-rwydo wedi cyflwyno'r math newydd hwn o ffermio cymeradwyo trwy'r mecanwaith ciw Tynnu'n ôl ar y Protocol EigenLayer. Mae defnyddiwr sy'n llofnodi'r trafodiad 'queueWithdrawal' hwn yn caniatáu i'r ymosodwr dynnu gwobrau pentyrru'r waled o'r protocol i unrhyw gyfeiriad o'i ddewis.
diogelwch mae toriadau yn y gofod crypto yn parhau i fod yn un o'r ataliadau rhag mabwysiadau crypto.
Siart o Tradingview
Ffynhonnell: https://bitcoinist.com/128-crypto-wallets-drained-attack-your-money-safe/