BTC
$81,586.43
+
6.25%
ETH
$1,593.27
+
9.00%
USDT
$0.9994
+
0.01%
XRP
$2.0038
+
11.38%
BNB
$573.87
+
3.37%
USDC
$1.0000
-
0.00%
SOL
$113.69
+
8.64%
DOGE
$0.1561
+
6.87%
TRX
$0.2412
+
5.73%
ADA
$0.6200
+
10.21%
LEO
$9.4152
+
2.82%
LINK
$12.39
+
10.24%
AVAX
$18.08
+
11.46%
TON
$2.9929
+
0.48%
HBAR
$0.1720
+
15.46%
XLM
$0.2335
+
7.30%
SHIB
$0.0₄1197
+
9.43%
SUI
$2.1428
+
11.94%
OM
$6.6859
+
8.28%
BCH
$294.39
+
8.73%
Inscribirse
Seleccionar idioma
Español esFrançais frРусский ruУкраїнська ukEnglish enItaliano itPortuguês pt-brFilipino fil
Logo
Tecnología
Compartir este artículo

Un atacante se apodera de la DAO Tornado Cash mediante fraude electoral y el token se desploma un 40%.

Una propuesta maliciosa permitió a un atacante no identificado tomar el control de Tornado Cash, abriendo las compuertas a un posible drenaje de tesorería.

Por Shaurya Malwa
Actualizado 22 may 2023, 7:24 p. .m.. Publicado 21 may 2023, 8:19 a. .m.. Traducido por IA

El DAO que maneja las operaciones, fondos y planes futuros del mezclador de Cripto centrado en la privacidad Tornado Cash fue efectivamente tomado por un atacante no identificado, o un grupo de atacantes, el sábado.

Las DAO (Organizaciones Autónomas Descentralizadas) permiten a los poseedores de tokens bloquear sus tenencias como votos para proponer cambios en un proyecto. Estos cambios pueden abarcar desde el uso de fondos de tesorería para fines que beneficien al proyecto hasta su expansión a otras redes.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de The Protocol hoy. Ver Todos Los Boletines
Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

A principios del fin de semana, el atacante lanzó una propuesta maliciosa que ocultaba una función de código que les otorgaba votos falsos que ahora se pueden usar para manejar algunos aspectos de Tornado Cash, como los tokens torn (TORN) mantenidos en el contrato de gobernanza principal o el retiro de tokens torn bloqueados.

Esto se logró FORTH una propuesta que imitaba una versión anterior, excepto que contenía un código malicioso que permitía actualizar la lógica que le daba al atacante acceso a todas las votaciones de gobernanza.

"Ahora que tienen todos los votos, pueden hacer lo que quieran", tuiteó el domingo el investigador de seguridad @samczsun. "En este caso, simplemente retiraron 10 000 votos como TORN y los vendieron todos".

Por lo tanto, este ataque no afecta al protocolo Tornado Cash, que permite a los usuarios transferir fondos a través del servicio para MASK los movimientos de fondos y direcciones de Cripto . Este ataque no vulneró ningún contrato inteligente ni Tecnología relacionada con el funcionamiento de Tornado Cash.

Mientras tanto, la comunidad Tornado Cash ha presentado nuevas propuestas que buscan revertircambios realizados al códigoUn miembro de la comunidad observó que el atacante había acuñado maliciosamentemás de un millón de unidades arrancadas para sí mismas, con un valor de más de 4 millones de dólares a precios actuales.

Otros sugirieron hacer un nuevo contrato y lanzarlo desde el aire.nuevos tokens para los titulares.

Los precios de los bienes desgarrados cayeron hasta un 40% en las últimas 24 horas como resultado del ataque a la gobernanza,Los datos muestran.

DeFiToken Governance
Shaurya Malwa

Shaurya es codirector del equipo de tokens y datos de CoinDesk en Asia y se centra en derivados Cripto , DeFi, microestructura del mercado y análisis de protocolos. Shaurya tiene más de $1,000 en BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT y ORCA. Proporciona más de $1,000 a los fondos de liquidez en Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanzas, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE y MON.

X icon
Shaurya Malwa