Cloc Larwm Ethereum Wedi'i Dargedu Yn Hacktober

Mae gwasanaeth Cloc Larwm Ethereum wedi dioddef camfanteisio diweddaraf Hacktober gan arwain at golledion gwerth $260,000. 

Mae PeckShield yn Adrodd am Ymosodiad Cloc Larwm

Cafodd gwerth tua $260,000 o ETH ei seiffon i ffwrdd pan wnaeth hacwyr ecsbloetio nam yn y cod contract smart ar gyfer gwasanaeth Cloc Larwm Ethereum. Daethpwyd â’r newyddion i lygad y cyhoedd gyntaf gan y cwmni diogelwch blockchain a dadansoddeg data PeckShield, a ddatgelodd fod hacwyr wedi llwyddo i drin bwlch yn y cod amserlennu, gan ganiatáu iddynt elwa o ffioedd nwy a ddychwelwyd ar drafodion a ganslwyd. Ar hyn o bryd, gellir defnyddio'r protocol ar gyfer amserlennu trafodion yn y dyfodol trwy nodi cyfeiriad derbynnydd, faint o arian sydd i'w drosglwyddo, ac amser y trafodiad. Rhaid i ddefnyddwyr gadw'r swm angenrheidiol o Ether i dalu ffioedd nwy ar gyfer y trafodiad ymlaen llaw. Yn achos trafodion a ganslwyd, ad-delir y ffioedd nwy a ddidynnwyd i'r waled wreiddiol.

Egluro Mecanwaith Manteisio

Gellir crynhoi'r mecanwaith ecsbloetio wrth i ymosodwyr alw swyddogaethau canslo ar eu contractau Cloc Larwm Ethereum gyda ffioedd trafodion chwyddedig. Mae nam yn y contract smart wedi bod yn ad-dalu gwerth uwch o ffioedd nwy i'r tramgwyddwyr na'r hyn a dalwyd ganddynt i ddechrau. Adroddodd PeckShield fod 51% o’r ad-daliad chwyddedig hwn wedi’i dalu i lowyr, gan gynyddu eu Gwerth Cludadwy i Fwynwyr (MEV). 

Trydarodd y cwmni, 

“Rydym wedi cadarnhau camfanteisio gweithredol sy'n defnyddio pris nwy enfawr i chwarae rhan yn y contract TransactionRequestCore am wobr ar gost y perchennog gwreiddiol. Mewn gwirionedd, mae’r camfanteisio yn talu’r 51% o’r elw i’r glöwr, a dyna pam y mae’r wobr MEV-Hwb enfawr hon.”

Yn ôl cwmni diogelwch arall, Supremacy Inc., mae'r camfanteisio wedi arwain at golled o tua 204 ETH. 

Hacktober Yn Parhau

Mae 2022 eisoes wedi gweld y nifer uchaf erioed o haciau DeFi. Ymosodiad Cloc Larwm yw'r diweddaraf mewn cyfres hir o haciau protocol sydd wedi manteisio ar fygiau mewn codau contract smart, yn enwedig ym mis Hydref, sydd hefyd yn cael ei alw'n Hacktober. Yn fwyaf diweddar, Marchnad Moola wedi'i hacio am $9 miliwn trwy drin pris tocyn MOO brodorol y protocol benthyca trwy brynu gwerth $45,000 o'r tocyn a'i adneuo fel cyfochrog i fenthyg tocynnau CELO. Diolch byth, dychwelodd yr haciwr y rhan fwyaf o'r arian tra'n cadw $500,000 fel bounty byg. Mae protocolau eraill a ddefnyddiwyd ym mis Hydref eleni yn cynnwys y Waled BitKeep a phrotocol DeFi Sovryn, a gollodd y ddau tua miliwn o ddoleri yr un. Fodd bynnag, y mwyaf nodedig yw'r Marchnadoedd Mango hac, a arweiniodd at seiffno arian gwerth $117 o'r platfform benthyca yn ail wythnos Hacktober. 

Ymwadiad: Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.