Dyma gyfieithiad o'r testun Saesneg i'r Gymraeg, heb unrhyw newidiadau, ychwanegiadau, neu awgrymiadau am gyfieithiadau eraill:
Mae ymosodiad arall gwerth miliynau o ddoleri wedi taro’r gofod DeFi. Y tro hwn, cafodd TrustedVolumes, darparwr hylifedd a gwneuthurwr marchnad, ei ecsbloetio trwy wendid mewn contract craff nos Iau.
Darllen Cysylltiedig: Solana yn Edrych am Godiad Newydd ar ôl Torri Allan Triongl – Ai $96 Yw’r Arhosfan Nesaf?
TrustedVolumes wedi’i Daro gan Hac $6.7M
Ddydd Iau, cafodd y platfform DeFi TrustedVolumes—un o ddarparwyr hylifedd a gwneuthurwyr marchnad 1inch—ei daro gan ecsbloet newydd a ddraeniodd filiynau o ddoleri mewn amrywiol asedau o’r prosiect. Yn ôl cwmnïau diogelwch blockchain PeckShield a Blockaid, fe wnaeth yr ymosodwr ddwyn tua $6 miliwn mewn Ethereum wedi’i Lapio (WETH), Bitcoin wedi’i Lapio (WBTC), USDT, ac USDC. Fe wnaethant hyn trwy ecsbloetio gwendid yn rhesymeg dilysu llofnod craidd y protocol, a oedd yn gadael iddynt osgoi gwiriadau awdurdodi a chreu gorchmynion masnachu ffug.
Yn nodedig, fe wnaeth yr haciwr gyfnewid yr holl asedau a ddwynwyd yn gyflym am 2,513 ETH ar gyfnewidfa ddatganoledig (DEX) a’u lledaenu ar draws tair cyfeiriad gwahanol. Mewn post ar X, cadarnhaodd TrustedVolumes y digwyddiad, rhannodd y cyfeiriadau sydd ar hyn o bryd yn dal yr arian a ddwynwyd, a diweddarodd y golled amcangyfrifedig i tua $6.7 miliwn.
Roedd y gwendid mewn dirprwy cyfnewid RFQ (cais am ddyfynbris) wedi’i addasu a oedd dan reolaeth TrustedVolumes. Esboniodd yr ymchwilydd crypto Humphrey fod “gan gontract y Dirprwy Cyfnewid RFQ wedi’i Addasu swyddogaeth sydd i fod i reoli’r rhestr wen o ‘lofnodwyr gorchmynion awdurdodedig’. Mae’r systemau rhestr wen hyn yn gyffredin mewn DeFi—dim ond cyfeiriadau sydd ar y rhestr all gyhoeddi cyfarwyddiadau trafodion dilys ar ran y protocol.” Fodd bynnag, fe bwyntiodd allan fod “y swyddogaeth gofrestru hon yn gyhoeddus ac nid oes ganddi unrhyw gyfyngiadau caniatâd.” O ganlyniad, defnyddiodd yr ymosodwr y swyddogaeth gyhoeddus hon i ychwanegu eu hunain fel llofnodwr gorchmynion awdurdodedig. “Gan y gall unrhyw gyfeiriad allanol alw’r swyddogaeth hon, mae fel rhoi’r gallu i bawb i gopïo allwedd y sêff,” ychwanegodd yr ymchwilydd.
Yr Un Haciwr, Ymosodiad Gwahanol
Datgelodd adroddiadau ar-lein mai’r ymosodwr oedd yr un person y tu ôl i’r ecsbloet $5 miliwn o gontract Setliad 1inch Fusion V1 ym mis Mawrth 2025, lle roedd TrustedVolumes hefyd yn brif ddioddefwr. Nododd Humphrey, er bod yr un unigolyn wedi cyflawni’r ddau ymosodiad, eu bod yn wahanol iawn ar lefel dechnegol.
Yn ôl y post, roedd y gwendid yn 2025 yn cynnwys trin cof EVM lefel isel yng nghontract Setliad 1inch Fusion V1. Ar y pryd, fe wnaeth yr haciwr “ddechrau trafodaethau ar y gadwyn yn rhagweithiol,” gan gynnig dychwelyd yr arian a ddwynwyd yn gyfnewid am fowns het wen. Derbyniodd y platfform DeFi y cynnig, a dychwelwyd y rhan fwyaf o’r arian yn ddiogel. Nawr, mae TrustedVolumes wedi datgan ei fod yn “agored i gyfathrebu adeiladol am fowns byg ac ateb sy’n dderbyniol i’r ddwy ochr.”
Eglurodd agregwr cyfnewidfa ddatganoledig 1inch nad oedd ei systemau, ei seilwaith, na’i arian defnyddwyr wedi’u heffeithio. Esboniodd fod “TrustedVolumes yn gweithredu’n annibynnol fel darparwr hylifedd, a ddefnyddir gan lawer o brotocolau ar draws y diwydiant, ac nid yw’n unigryw i 1inch.”
Ecsbloetiau DeFi yn Gweld Cynnydd Hanesyddol
Mae’r ymosodiad hwn yn dilyn ton o ecsbloetiau sydd wedi ysgwyd y sector DeFi dros y mis diwethaf. Yr wythnos diwethaf, adroddodd PeckShield fod y gofod crypto wedi gweld 40 o haciau mawr ym mis Ebrill, gan ddraenio tua $647 miliwn.
Darllen Cysylltiedig: Cwymp Cynllun Ponzi Crypto $150M: $41.5M wedi’i Rewi yn Nhranc Cyfnewidfa DSJ
Mae’r ffigur hwn yn nodi cynnydd o 1,140% o fis i fis o $52.2 miliwn mis Mawrth. Mae hefyd yn cynrychioli naid o 292% o’r $165 miliwn a gollwyd yn y sector DeFi yn ystod chwarter cyntaf 2026. Yn nodedig, y ddau ddigwyddiad mwyaf y mis—ecsbloet $285 miliwn Drift Protocol ac ecsbloet $290 miliwn KelpDAO—oedd yn gyfrifol am 91% o’r arian a gollwyd ym mis Ebrill. Mae’r ddau ymosodiad hyn bellach ymhlith y 10 hac mwyaf ers 2021.
Delwedd Nodwedd o Unsplash.com, Siart o TradingView.com
Cwestiynau Cyffredin
Dyma restr o Gwestiynau Cyffredin am hac TrustedVolumes wedi’u hysgrifennu mewn tôn naturiol, glir a chryno
Cwestiynau Cyffredin Hac $6.7 Miliwn TrustedVolumes
Cwestiynau Lefel Dechreuwr
C Beth ddigwyddodd i TrustedVolumes
A Cafodd platfform DeFi o’r enw TrustedVolumes ei hacio Fe wnaeth yr ymosodwr ddwyn tua $6.7 miliwn o arian cyfred digidol o’i gontractau craff
C A yw fy arian ar TrustedVolumes yn ddiogel ar hyn o bryd
A Nac ydy Mae’r platfform wedi’i beryglu Os oedd gennych arian yn y contractau yr effeithiwyd arnynt, maent yn debygol o fod wedi’u colli Dylech wirio cyhoeddiadau swyddogol gan TrustedVolumes ar unwaith am ddiweddariadau ar gynllun adfer neu rewi
C Beth yw hac contract craff
A Mae contract craff fel cytundeb digidol hunanweithredol ar y blockchain Mae hac yn golygu bod yr ymosodwr wedi dod o hyd i wendid yn y cod hwnnw—fel drws cudd neu wall rhesymeg—a’i ddefnyddio i ddraenio’r arian
C A gaf fy arian wedi’i ddwyn yn ôl
A Mae’n annhebygol iawn Yn y rhan fwyaf o haciau DeFi, mae arian a ddwynwyd yn cael ei symud a’i olchi’n gyflym trwy gymysgwyr neu flociau eraill, gan wneud adferiad yn hynod o anodd Nid oes unrhyw sicrwydd
C Sut digwyddodd hyn yn 2026 Onid yw platfformau DeFi yn fwy diogel nawr
A Yn anffodus, nac ydy Er bod diogelwch wedi gwella, mae haciwyr hefyd yn dod yn fwy soffistigedig Mae protocolau cymhleth newydd, diweddariadau cod brys, ac ymosodiadau trin oracle yn parhau’n gyffredin Mae 2026 wedi gweld cynnydd sydyn yn yr ecsbloetiau hyn
Cwestiynau Lefel Uwch
C Pa fath penodol o ecsbloet a ddefnyddiwyd ar TrustedVolumes
A Er bod yr archwiliad llawn yn aros, mae adroddiadau cynnar yn awgrymu ymosodiad benthyciad fflach wedi’i gyfuno â thrin oracle pris Fe wnaeth yr ymosodwr fenthyg swm enfawr o arian cyfred digidol heb unrhyw sicrwydd, newid pris tocyn ar TrustedVolumes yn artiffisial, ac yna gwerthu’r asedau a fenthycwyd am elw cyn ad-dalu’r benthyciad
C Ai gwall yn y cod oedd hwn neu a oedd allwedd breifat wedi’i dwyn
A Mae’n ymddangos ei fod yn wall rhesymeg contract craff, nid allwedd gweinyddol wedi’i dwyn Fe wnaeth yr ymosodwr ecsbloetio gwendid yn y ffordd y cyfrifodd y platfform gymarebau sicrwydd yn ystod swyddogaeth fasnachu benodol Mae hyn yn golygu mai’r cod ei hun oedd y gwendid, nid cyfrinair wedi’i beryglu