Suche
Mein Konto
Tornado Cash Attacker tekee ehdotuksen hallinnon hallinnan palauttamiseksi, 40 % alaspäin kahdessa päivässä
Suosittu kryptosekoittaja Tornado Cash menetti täydellisen hallinnan hallintaansa hyökkääjälle, joka käytti haitallista sopimusta saadakseen tuhansia ääniä. Tapahtuman havaitsi ensimmäisenä viikonloppuna @samczsun, Web3:een keskittyneen Paradigmin sijoitusyhtiön tutkija. Samczsun-tviitin mukaan hyökkääjä väitti käyttäneensä samaa logiikkaa kuin aiemmin hyväksytyssä ehdotuksessa haitallisen ehdotuksensa luomisessa, paljastamatta lisänneensä mitään lisäominaisuutta. Kuitenkin uudemmassa kehityksessä hyökkääjä on "julkaissut uuden hallituksen palauttamista koskevan ehdotuksen" mikserin yhteisöfoorumilla julkaistun viestin mukaan. …
Tornado Cash Attacker tekee ehdotuksen hallinnon hallinnan palauttamiseksi, 40 % alaspäin kahdessa päivässä
Suosittu kryptosekoittaja Tornado Cash menetti täydellisen hallinnan hallintaansa hyökkääjälle, joka käytti haitallista sopimusta saadakseen tuhansia ääniä. Tapahtuman havaitsi ensimmäisenä viikonloppuna @samczsun, Web3:een keskittyneen Paradigmin sijoitusyhtiön tutkija.
Samczsunin mukaan twiittaa Hyökkääjä väitti käyttäneensä samaa logiikkaa kuin aiemmin hyväksytty ehdotus luodessaan haitallisen ehdotuksensa paljastamatta lisänneensä mitään lisätoimintoja.
Kuitenkin uudemmassa kehityksessä hyökkääjä on "julkaissut uuden hallituksen palauttamista koskevan ehdotuksen" mikserin yhteisöfoorumilla julkaistun viestin mukaan.
TornadoCash-hyökkääjä esitteli uuden ehdotuksen, joka toteutuessaan näennäisesti poistaisi hallintotoiminnalle aiheutuneet vahingot. Joko tämä on gigauistelua tai siitä tulee kallis mutta ei tuhoisa oppitunti hallinnon turvallisuudesta.https://t.co/QMWYFsi8kP
— 0xdeadf4ce (@0xdface) 21. toukokuuta 2023
Hyökkääjä ottaa haltuunsa Tornado Cash Governancen
Välittömästi sen jälkeen, kun Tornado Cash -äänestäjät hyväksyivät ehdotuksen, hyödyntäjä otti käyttöön EmergencyStop-ominaisuuden ja päivitti ehdotuslogiikkaa saadakseen itselleen 1,2 miljoonaa väärennettyä ääntä. Hyökkääjällä on yli 700 000 laillista ääntä, joten hän on saanut täyden hallinnan kryptosekoittimen hallinnassa.
Täysin hallinnassa hyökkääjä voi tehdä mitä haluaa, esim. Esim. peruuttaa kaikki lukitut äänet, tyhjentää kaikki hallintosopimuksen tunnukset ja estää reitittimen. Ne eivät kuitenkaan voi tyhjentää yksittäisiä altaita.
"Johtopäätös: Mitä voimme oppia tästä? Ole varovainen, mitä äänestätte! Vaikka me kaikki tiedämme, että tarjouksen kuvaukset voivat valehdella, myös tarjouksen logiikka voi valehdella! Jos luotat vahvistettuun lähdekoodiin, jotta se pysyy samana, varmista, että sopimuksella ei ole kykyä tuhota itseään", Samczsun varoitti.
Yli 2,1 miljoonaa dollaria varastettiin TORN-tokeneita
Web3 Media Groupin twiitin mukaan hyödyntäjä veti pian Tornado Cashin kanssa tehdyn sopimuksen haltuunsa 473 000 TORN:a – mikserin alkuperäistä merkkiä – arvoltaan yli 2,1 miljoonaa dollaria hallintosopimuksesta. @WhaleCoinTalk. Haitallinen toimija myi omaisuuden ketjussa ja talletti voitot takaisin Tornadoon.
Tornado Cash -yhteisön aktiivinen jäsen Tornadosaurus-Hex vahvisti, että hyökkäys oli vaarantanut kaikki hallinnossa olevat varat ja kehotti kaikkia jäseniä poistamaan sopimuksessa taatut varat.
Vaikka Tornadosaurus-Hex painostaa käyttäjiä nostamaan varansa, se on myös yrittänyt tarjota sopimuksen, joka voisi kumota muutokset.
"Ehdotettu ratkaisu hyökkäykseen, joka voi olla toteuttamiskelpoinen, on kumota suoraan hyökkääjän sopimukseen tekemät tilamuutokset. Siksi olen antanut sopimuksen, jonka pitäisi tehdä juuri niin. Tarkista se ja ehdota sitä, jos mahdollista. Katsotaan, voimmeko tehdä sen, muuten olemme sekaisin, sanoisinko", yhteisön jäsen sanoi.
Jonkin verran odotetusti projektin alkuperäinen merkki kaatui uutisten ilmestymisen jälkeen. TORN hyppäsi 7,3 dollariin 20. toukokuuta, mutta menetti noin 40% arvostaan seuraavina päivinä ja on nyt 4,5 dollarissa.
.