Manteisio ar Gyfnewid CoW Protocol DeFi o 551 BNB mewn Ymosodiad Diweddar

• Dywedir bod yr ymosodwr wedi ychwanegu cyfeiriad waled fel “datryswr” o CoW Swap.
• Trosglwyddwyd BNB gwerth dros $181,000 i'r cymysgydd arian cyfred digidol Tornado Cash.

Gwendid yn y contractau clyfar sy’n sail i’r cyllid datganoledig (Defi) protocol CoW Swap wedi arwain at ladrad o tua 551 BNB gwerth tua $181,600. Dywedir bod yr ymosodwr wedi ychwanegu cyfeiriad waled fel “datryswr” o Cyfnewid CoW. Ac yna defnyddio trafodiad i awdurdodi trosglwyddiadau DAI i SwapGuard cyn trosglwyddo'r arian i gyfeiriad arall.

Ar ben hynny, y cwmni monitro blockchain MevRefund oedd y cyntaf i nodi'r ymyrraeth. Trosglwyddwyd yr arian o CoW Swap, ac roedd nodwedd SwapGuard y protocol wedi'i chymeradwyo. Caniatáu i unrhyw un gyflawni “galwadau swyddogaeth mympwyol.”

PeckShield, a blockchain cwmni diogelwch, a ddatgelwyd o fewn awr bod SwapGuard ddeg diwrnod ynghynt wedi gallu twyllo contract GPv2Settlement CoW Swap i dderbyn gwariant DAI. Pan lansiwyd y camfanteisio, roedd yr ymosodwr newydd ddefnyddio'r SwapGuard i dynnu DAI o gontract GPv2Settlement.

Trosglwyddwyd i Tornado Cash

Ar ben hynny, BlockSec, llwyfan diogelwch blockchain, yn darparu mwy o gyd-destun, gan esbonio bod yr ymosodwr wedi cymeradwyo trafodion oherwydd eu bod wedi ychwanegu cyfeiriad waled fel datryswr y protocol trwy aml-sig. Gallai’r ecsbloetiwr awdurdodi taliadau i ba bynnag gyfeiriad y mae’n ei ddymuno ar ôl i’r trosglwyddiad DAI gael ei ganiatáu gan y contract setlo.

Mae tocynnau BNB, USDT, USDC, ac ETH i gyd wedi'u hanfon i gyfeiriad yr ecsbloetiwr. Trosglwyddwyd tua 551 BNB gwerth dros $181,000 i'r cymysgydd arian cyfred digidol Tornado Cash, sy'n cael ei gymeradwyo gan OFAC.

At hynny, rhoddodd CoW Swap sicrwydd i'w gwsmeriaid fod yr arian a ddygwyd yn werth wythnos o ffioedd. Dywedodd y mudiad fod y broblem wedi ei datrys a bod ymchwiliad ar y gweill.

Argymhellir i Chi:

Protocol Orion yn cael ei Ecsbloetio gan Haciwr yn Dwyn i Ffwrdd Tua $3 Miliwn