- Dywedir bod yr ymosodwr wedi ychwanegu cyfeiriad waled fel “datryswr” o CoW Swap.
- Trosglwyddwyd BNB gwerth dros $181,000 i'r cymysgydd arian cyfred digidol Tornado Cash.
Gwendid yn y contractau clyfar sy’n sail i’r cyllid datganoledig (Defi) protocol CoW Swap wedi arwain at ladrad o tua 551 BNB gwerth tua $181,600. Dywedir bod yr ymosodwr wedi ychwanegu cyfeiriad waled fel “datryswr” o Cyfnewid CoW. Ac yna defnyddio trafodiad i awdurdodi trosglwyddiadau DAI i SwapGuard cyn trosglwyddo'r arian i gyfeiriad arall.
Ar ben hynny, y cwmni monitro blockchain MevRefund oedd y cyntaf i nodi'r ymyrraeth. Trosglwyddwyd yr arian o CoW Swap, ac roedd nodwedd SwapGuard y protocol wedi'i chymeradwyo. Caniatáu i unrhyw un gyflawni “galwadau swyddogaeth mympwyol.”
PeckShield, a blockchain cwmni diogelwch, a ddatgelwyd o fewn awr bod SwapGuard ddeg diwrnod ynghynt wedi gallu twyllo contract GPv2Settlement CoW Swap i dderbyn gwariant DAI. Pan lansiwyd y camfanteisio, roedd yr ymosodwr newydd ddefnyddio'r SwapGuard i dynnu DAI o gontract GPv2Settlement.
Trosglwyddwyd i Tornado Cash
Ar ben hynny, BlockSec, llwyfan diogelwch blockchain, yn darparu mwy o gyd-destun, gan esbonio bod yr ymosodwr wedi cymeradwyo trafodion oherwydd eu bod wedi ychwanegu cyfeiriad waled fel datryswr y protocol trwy aml-sig. Gallai’r ecsbloetiwr awdurdodi taliadau i ba bynnag gyfeiriad y mae’n ei ddymuno ar ôl i’r trosglwyddiad DAI gael ei ganiatáu gan y contract setlo.
Mae tocynnau BNB, USDT, USDC, ac ETH i gyd wedi'u hanfon i gyfeiriad yr ecsbloetiwr. Trosglwyddwyd tua 551 BNB gwerth dros $181,000 i'r cymysgydd arian cyfred digidol Tornado Cash, sy'n cael ei gymeradwyo gan OFAC.
At hynny, rhoddodd CoW Swap sicrwydd i'w gwsmeriaid fod yr arian a ddygwyd yn werth wythnos o ffioedd. Dywedodd y mudiad fod y broblem wedi ei datrys a bod ymchwiliad ar y gweill.
Argymhellir i Chi:
Protocol Orion yn cael ei Ecsbloetio gan Haciwr yn Dwyn i Ffwrdd Tua $3 Miliwn
Ffynhonnell: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/