Suche
Mein Konto
Útočník Tornado Cash Attacker predkladá návrh na obnovenie kontroly riadenia, TORNUJE 40 % za 2 dni
Populárny kryptomixér Tornado Cash stratil úplnú kontrolu nad svojim riadením v dôsledku útočníka, ktorý použil zákernú zmluvu na získanie tisícok hlasov. Incident prvýkrát objavil cez víkend @samczsun, výskumník z investičnej spoločnosti Paradigm zameranej na Web3. Podľa tweetu Samczsun útočník tvrdil, že pri vytváraní svojho škodlivého návrhu použil rovnakú logiku ako predtým schválený návrh, bez toho, aby prezradil, že pridal akúkoľvek ďalšiu funkciu. V novšom vývoji však útočník „uvoľnil nový návrh vládnej obnovy“ podľa príspevku na komunitnom fóre mixéra. …
Útočník Tornado Cash Attacker predkladá návrh na obnovenie kontroly riadenia, TORNUJE 40 % za 2 dni
Populárny kryptomixér Tornado Cash stratil úplnú kontrolu nad svojim riadením v dôsledku útočníka, ktorý použil zákernú zmluvu na získanie tisícok hlasov. Incident prvýkrát objavil cez víkend @samczsun, výskumník z investičnej spoločnosti Paradigm zameranej na Web3.
Podľa Samczsuna tweetovať Útočník tvrdil, že pri vytváraní svojho škodlivého návrhu použil rovnakú logiku ako predtým schválený návrh, bez toho, aby prezradil, že pridal ďalšie funkcie.
V novšom vývoji však útočník „uvoľnil nový návrh vládnej obnovy“ podľa príspevku na komunitnom fóre mixéra.
Útočník TornadoCash predstavil nový návrh, ktorý, ak by bol vykonaný, by zdanlivo odčinil škody spôsobené na funkčnosti správy. Buď je to giga-trolling, alebo to skončí ako drahá, ale nie katastrofálna lekcia v oblasti bezpečnosti riadenia. https://t.co/QMWYFsi8kP
— 0xdeadf4ce (@0xdface) 21. mája 2023
Útočník sa zmocní Cash Governance Tornado
Ihneď po tom, čo voliči Tornado Cash schválili návrh, vykorisťovateľ implementoval funkciu EmergencyStop a aktualizoval logiku návrhu, aby si udelil 1,2 milióna falošných hlasov. Útočník má viac ako 700 000 legitímnych hlasov, takže získal plnú kontrolu nad správou kryptomixéra.
Pri úplnej kontrole si útočník môže robiť čo chce, napr. napr. odvolať všetky uzamknuté hlasy, vyčerpať všetky tokeny v zmluve o riadení a zablokovať smerovač. Nedokážu však odvodniť jednotlivé povodia.
"Na záver: Čo sa z toho môžeme naučiť? Dávajte si pozor, za čo hlasujete! Aj keď všetci vieme, že popis ponuky môže klamať, logika ponuky môže tiež klamať! Ak sa spoliehate na to, že overený zdrojový kód zostane rovnaký, uistite sa, že zmluva nemá schopnosť sebazničenia," varoval Samczsun.
Ukradnutých viac ako 2,1 milióna dolárov v TORN tokenoch
Podľa tweetu od Web3 Media Group, krátko po prevzatí zmluvy s Tornado Cash, vykorisťovateľ stiahol 473 000 TORN – pôvodný token mixéra – v hodnote viac ako 2,1 milióna dolárov zo zmluvy o riadení. @WhaleCoinTalk. Zákerný herec predal aktíva na reťazci a uložil zisky späť do Tornado.
Tornadosaurus-Hex, aktívny člen komunity Tornado Cash, potvrdil, že útok skompromitoval všetky finančné prostriedky v správe a vyzval všetkých členov, aby stiahli svoje aktíva zabezpečené v zmluve.
Zatiaľ čo Tornadosaurus-Hex tlačí na používateľov, aby vybrali svoje prostriedky, pokúsil sa poskytnúť aj zmluvu, ktorá by mohla zmeny zvrátiť.
"Navrhované riešenie útoku, ktoré môže byť životaschopné, je priamo zrušiť štátne zmeny, ktoré útočník urobil v zmluve. Preto som poskytol zmluvu, ktorá by mala robiť presne to isté. Prosím, skontrolujte ju a navrhnite to, ak je to možné. Uvidíme, či sa nám to podarí, inak sme v háji, povedal by som," povedal člen komunity.
Po objavení sa správy sa tak trochu očakávalo, že natívny token projektu zlyhal. TORN vyskočil 20. mája na 7,3 USD, ale v nasledujúcich dňoch stratil približne 40 % svojej hodnoty a teraz je na úrovni 4,5 USD.
.