Tornado skaidras naudas uzbrucējs iesniedz priekšlikumu par pārvaldības kontroles atjaunošanu, 2 dienu laikā samazinājies par 40%.

Tornado skaidras naudas uzbrucējs iesniedz priekšlikumu par pārvaldības kontroles atjaunošanu, 2 dienu laikā samazinājies par 40%.

Populārais kriptogrāfijas mikseris Tornado Cash zaudēja pilnīgu kontroli pār savu pārvaldību uzbrucējam, kurš izmantoja ļaunprātīgu līgumu, lai iegūtu tūkstošiem balsu. Nedēļas nogalē incidentu pirmo reizi atklāja @samczsun, uz Web3 orientētas investīciju firmas Paradigm pētnieks.

Pēc Samčsuna teiktā čivināt Uzbrucējs apgalvoja, ka, veidojot savu ļaunprātīgo piedāvājumu, izmantojis to pašu loģiku kā iepriekš pieņemtais priekšlikums, neatklājot, ka ir pievienojis kādu papildu funkcionalitāti.

Tomēr jaunākā attīstībā uzbrucējs ir "izlaidis jaunu valdības atjaunošanas priekšlikumu", teikts ierakstā miksera kopienas forumā.

TornadoCash uzbrucējs ieviesa jaunu priekšlikumu, kas, ja tas tiktu izpildīts, šķietami novērstu pārvaldības funkcionalitātei nodarīto kaitējumu. Vai nu tā ir liela trollēšana, vai arī tā būs dārga, bet ne postoša nodarbība pārvaldības drošībā. https://t.co/QMWYFsi8kP

— 0xdeadf4ce (@0xdface) 2023. gada 21. maijs

Uzbrucējs sagrābj Tornado Cash Governance

Tūlīt pēc tam, kad Tornado Cash vēlētāji apstiprināja priekšlikumu, izmantotājs ieviesa EmergencyStop funkciju un atjaunināja priekšlikuma loģiku, lai piešķirtu sev 1,2 miljonus viltus balsu. Uzbrucējam ir vairāk nekā 700 000 likumīgu balsu, tāpēc viņš ir ieguvis pilnu kontroli pār kriptogrāfijas miksera pārvaldību.

Pilnībā kontrolējot, uzbrucējs var darīt ko vien vēlas, piem. Piem. atsaukt visas bloķētās balsis, iztukšojiet visus pārvaldības līgumā norādītos marķierus un bloķējiet maršrutētāju. Tomēr tie nevar iztukšot atsevišķus baseinus.

"Nobeigumā: ko mēs varam mācīties no tā? Esiet uzmanīgi, par ko balsojat! Lai gan mēs visi zinām, ka piedāvājumu apraksti var melot, arī piedāvājuma loģika var melot! Ja paļaujaties uz pārbaudīto pirmkodu, lai tas paliktu nemainīgs, pārliecinieties, ka līgumā nav iespēju pašiznīcināties," brīdināja Samčsuns.

Vairāk nekā $ 2,1 miljons TORN žetonu nozagts

Saskaņā ar Web3 Media Group tvītu, neilgi pēc līguma ar Tornado Cash pārņemšanas ekspluatētājs no pārvaldības līguma izņēma 473 000 TORN — miksera dzimto marķieri — vairāk nekā 2,1 miljona dolāru vērtībā. @WhaleCoinTalk. Ļaunprātīgais aktieris pārdeva aktīvus ķēdē un noguldīja peļņu atpakaļ Tornado.

Tornado Cash kopienas aktīvs dalībnieks Tornadosaurus-Hex apstiprināja, ka uzbrukums ir apdraudējis visus pārvaldības līdzekļus, un aicināja visus dalībniekus izņemt savus līgumā nodrošinātos aktīvus.

Kamēr Tornadosaurus-Hex mudina lietotājus izņemt savus līdzekļus, tas ir arī mēģinājis nodrošināt līgumu, kas varētu mainīt izmaiņas.

"Ierosināts risinājums uzbrukumam, kas varētu būt dzīvotspējīgs, ir tiešā veidā atsaukt uzbrucēja veiktās stāvokļa izmaiņas līgumā. Tāpēc esmu iesniedzis līgumu, kurā tas būtu jādara tieši tā. Lūdzu, pārskatiet to un, ja iespējams, iesakiet to. Redzēsim, vai mēs to varam izdarīt, pretējā gadījumā mēs esam sašutuši," sacīja kopienas dalībnieks.

Sagaidāms, ka projekta vietējais marķieris avarēja pēc ziņu parādīšanās. TORN 20. maijā uzlēca līdz 7,3 USD, bet nākamajās dienās zaudēja aptuveni 40% no savas vērtības un tagad ir 4,5 USD.

.