Ymosodwyd ar wasanaeth cyfnewid tocyn BitKeep ddydd Llun gan haciwr anhysbys.
Cafodd y waled crypto aml-gadwyn ei ddwyn o $1 miliwn mewn tocynnau crypto. Roedd y defnyddwyr a gafodd eu lladrata wedi cymeradwyo eu tocynnau ar wasanaeth cyfnewid BitKeep - a elwir yn llwybrydd cyfnewid - ar y Gadwyn BNB a'r Polygon.
Dywedodd adroddiadau fod yr arian a ddwynwyd yn cael ei wasgaru yn ddiweddarach trwy gymysgydd crypto Tornado Cash er mwyn osgoi cael ei olrhain.
Trydarodd y tîm, “Cafodd BitKeep Swap ei hacio, ac mae ein tîm datblygu wedi llwyddo i atal yr argyfwng ac atal yr haciwr. Cafodd yr ymosodiad ei gyfeirio at y Gadwyn BNB, gan achosi colled o tua $1 miliwn.”
Roedd yr haciwr yn gallu atafaelu arian defnyddwyr trwy fanteisio ar wall rhesymeg a oedd wedi'i gynnwys yn flaenorol a oedd yn caniatáu iddynt wneud galwad faleisus.
Amlygwyd y camfanteisio i'r haciwr gan fod diffyg dilysiad mewnbwn yng nghontract cyfnewid BitKeep, a oedd yn caniatáu i'r haciwr ymhellach i ffugio gwerthoedd mewnbwn. Mae'n datgelu bod yr haciwr wedi gallu gwneud cyfnewidiadau anghyfreithlon o gyfeiriadau a oedd wedi cymeradwyo gwario ar lwybrydd cyfnewid BitKeep.
Bydd dioddefwyr y camfanteisio yn cael eu had-dalu, yn ôl BitKeep.
“Bydd BitKeep yn lansio porth iawndal o fewn 3 diwrnod gwaith i bob dioddefwr wneud cais am ad-daliad,” meddai Bitkeep.
Haciau Diweddar Eraill
Er ei fod yn fach o'i gymharu â haciau eraill, mae'r darnia ar BitKeep yn achos arall o gampau sydd wedi cyrraedd y sector crypto y mis hwn.
Yn ôl Chainalysis, ym mis Hydref yn unig, collwyd mwy na $700 miliwn ar draws mwy na dwsin o orchestion nodedig.
Gwelwyd yr hac proffil uchel diweddaraf gan Mango Markets, a ddaeth lai nag wythnos o haciad $80 miliwn BNB blockchain Binance.
Mae haciwr wedi dwyn $100 miliwn o Farchnadoedd Mango ddechrau mis Hydref.
Manteisiwyd ar y llwyfan masnachu a benthyca a gynhaliwyd ar y Solana blockchain ar ôl trin pris tocyn MANGO brodorol Mango Market trwy ymosodiad trin pris oracl.
Yn ôl Blockchain.News cadarnhaodd Mango Markets trwy tweet bod y cwmni wedi dechrau ymchwilio i'r mater. “Rydym ar hyn o bryd yn ymchwilio i ddigwyddiad lle llwyddodd haciwr i ddraenio arian o Mango trwy drin pris oracl. Rydyn ni’n cymryd camau i gael trydydd partïon i rewi arian wrth hedfan, ”meddai’r trydariad.
Ariannwyd waled yr haciwr o gyfrif cyfnewid FTX.
Yn ôl trydariadau cwmni diogelwch blockchain Hacken, agorodd yr haciwr safle dyfodol maint enfawr yn gyntaf, a arweiniodd at bwmp pris tocyn MANGO. Fe wnaeth hynny gynyddu ymhellach werth cyfochrog cyfrif yr haciwr a rhoi mynediad i fenthyca sefyllfa ddyled fawr ar draws darnau arian lluosog ar blatfform benthyca a benthyca Mango Market.
Yn ôl Hacken, roedd yr haciwr wedyn yn gallu benthyca a dwyn tua $114 miliwn ar draws nifer o docynnau ers i bris tocynnau a’u cyfochrog gael ei drin yn llawer uwch.
Nid yw eto wedi deall sut, yn union, y llwyddodd yr haciwr i chwyddo gwerth MNGO yng ngolwg y protocol Mango, yn ôl Robert Chen gan archwilwyr blockchain OtterSec.
Tra yn achos darnia blockchain BNB Binance, cafodd gwerth $80 miliwn o Binance Coins (BNB) eu dwyn ar ôl camfanteisio ar bont rhwng cadwyni blociau.
Yn ôl Chainalysis, roedd cyfanswm y refeniw ar gyfer troseddau crypto yn hanner cyntaf eleni yn $ 1.6 biliwn, yn llai na'r ffigur a gofnodwyd yn hanner cyntaf 2021. Mae'r gostyngiad mewn ffigurau troseddau crypto wedi cyd-daro â gostyngiad mewn gwerthoedd crypto. Fodd bynnag, mae rhai mathau o droseddau cripto wedi codi yn ystod y flwyddyn ddiwethaf, fel gwerth asedau crypto wedi'u hacio wedi cynyddu o $1.2 biliwn i $1.9 biliwn.
Er bod Bloomberg wedi adrodd bod tua $2 biliwn wedi’i golli mewn haciau crypto eleni, cyflawnwyd llawer o’r haciau hynny gan grwpiau sy’n gysylltiedig â Gogledd Corea, ac mae pontydd trawsgadwyn a ddefnyddiwyd i drosglwyddo tocynnau ar draws cadwyni bloc yn darged poblogaidd.
Ffynhonnell ddelwedd: Shutterstock
Ffynhonnell: https://blockchain.news/news/hacker-steals-$1m-from-multi-chain-crypto-wallet-bitkeep