Головна » Разное

Зловмисник захопив управління Tornado Cash через зловмисну пропозицію

Разное
Автор На читання 3 хв Переглядів 23 Опубліковано Оновлено

Додаючи до існуючих блокпостів децентралізованого змішувача криптовалют Tornado Cash, зловмиснику вдалося отримати повний контроль над управлінням через зловмисну ​​пропозицію.

20 травня о 3:25 за східним часом зловмисник успішно надав 1,2 мільйона голосів за зловмисну ​​пропозицію. Враховуючи те, що пропозиція набрала понад 700 000 законних голосів, зловмисник отримав повний контроль над управлінням Tornado Cash.

The information was shared by @samczsun of research-driven technology investment firm Paradigm, who revealed that, when sharing the malicious proposal, the attacker claimed that it used a logic similar to a proposal that had previously passed by the community. However, this time, the proposal had an additional function. 

Як пояснив @samczsun:

«Після того, як виборці ухвалили пропозицію, зловмисник просто використав функцію EmergencyStop, щоб оновити логіку пропозиції, щоб надати собі підроблені голоси».

The total control over Tornado Cash governance allows the attacker to withdraw all of the locked votes, drain all of the tokens in the governance contract and brick the router. At the time of writing, the attacker “simply withdrew 10,000 votes as TORN and sold it all,” said @samczsun.
The attack comes as a reminder to cryptocurrency investors to vet proposal descriptions and logic. An active community of Tornado Cash, who goes by the name Tornadosaurus-Hex or Mr. Tornadosaurus Hex, confirmed that all funds in Governance are potentially compromised and requested all members to withdraw all funds locked in governance.

Як показано вище, вони також спробували розгорнути контракт, який потенційно міг би скасувати зміни, водночас пропонуючи спільноті вилучити свої кошти. Cointelegraph також отримав сигнал лиха від одного з розробників спільноти Tornado Cash, який підтвердив вищезазначені події, заявивши:

«Сьогодні вранці була атака на протокол, про яку ви вже знаєте. Цілий день ми з іншим розробником спільноти думали, що робити, але ситуація близька до безнадійної – зараз зловмисник контролює Governance».

The team is currently in search of Solidity developers that can help save the protocol from extinction. They additionally stated that “we need contact with Binance – this exchange has more tokens than the attacker.”

За темою: Allbridge пропонує винагороду експлуататору, який вкрав $573 тис. під час атаки на швидку позику

Повідомляється, що колишній розробник Tornado Cash працює над створенням нового сервісу змішування криптовалюти з нуля, який усуває «критичну ваду», наявну в Tornado Cash.

The developer hopes the solution will empower “the community to defend against hackers abusing the anonymity sets of honest users without requiring blanket regulation or sacrificing on cryptocurrency ideals.”

Magazine: ‘Moral responsibility’: Can blockchain really improve trust in AI?

Джерело
CryptoHamster
Оцініть автора
CryptoHamster.org
Додати коментар

Мы используем файлы cookie для улучшения качества работы. Пользуясь сайтом, вы соглашаетесь с Политика конфиденциальности.