Поделиться этой статьей

L'attaccante prende il controllo di Tornado Cash DAO con frode di voto, il token crolla del 40%

Una proposta malevola ha consentito a un aggressore non identificato di impossessarsi di Tornado Cash, aprendo le porte a un potenziale prosciugamento delle risorse finanziarie.

Обновлено 22 мая 2023 г., 7:24 p.m. Опубликовано 21 мая 2023 г., 8:19 a.m. Переведено ИИ

Sabato, le operazioni di gestione del DAO, i fondi e i piani futuri del mixer Cripto incentrato sulla privacy Tornado Cash sono state di fatto prese in carico da un aggressore non identificato, o da un gruppo di aggressori.

Le DAO, abbreviazione di decentralized autonomous organizations, consentono ai detentori di token di bloccare i propri titoli come voti per proporre modifiche a un progetto. Tali modifiche possono spaziare dall'impiego di fondi di tesoreria a scopi che avvantaggiano il progetto all'espansione su altre reti.

Продолжение Читайте Ниже

Не пропустите другую историю.Подпишитесь на рассылку The Protocol сегодня. Просмотреть все рассылки

Подписавшись, вы будете получать электронные письма о продуктах CoinDesk и соглашаетесь с нашим правила пользования и политика конфиденциальности.

All'inizio del weekend, l'aggressore ha lanciato una proposta dannosa che nascondeva una funzione di codice che garantiva loro voti falsi che ora possono essere utilizzati per gestire alcuni aspetti di Tornado Cash, come i token Torn (TORN) detenuti nel contratto di governance principale o il ritiro dei token Torn bloccati.

Ciò è stato fatto FORTH una proposta che imitava una versione precedente, fatta eccezione per un codice dannoso che consentiva l'aggiornamento della logica che dava all'attaccante accesso a tutti i voti di governance.

"Ora che hanno tutti i voti, possono fare quello che vogliono", ha twittato domenica @samczsun, responsabile della ricerca sulla sicurezza. "In questo caso, hanno semplicemente ritirato 10.000 voti come TORN e li hanno venduti tutti".

Now that they have all the votes, they can do whatever they want. In this case, they simply withdrew 10,000 votes as TORN and sold it allhttps://t.co/XxYezHusK6 pic.twitter.com/qOefI65SLk
— @samczsun.com (@samczsun) May 20, 2023

Pertanto, questo attacco non ha alcun impatto sul protocollo Tornado Cash effettivo, che consente agli utenti di passare fondi attraverso il servizio per MASK o oscurare i movimenti di fondi e indirizzi Cripto . Questo attacco non è stato un exploit di alcun contratto intelligente o Tecnologie correlata al funzionamento di Tornado Cash.

Nel frattempo, la comunità Tornado Cash ha presentato nuove proposte che mirano a ripristinaremodifiche apportate al codiceONE membro della comunità ha osservato che l'aggressore aveva coniato maliziosamenteoltre 1 milione di pezzi strappati a se stessi, per un valore di oltre 4 milioni di dollari ai prezzi attuali.

Altri hanno suggerito di fare un nuovo contratto e di lanciare un airdropnuovi token per i titolari.

I prezzi delle azioni sono crollati fino al 40% nelle ultime 24 ore a causa dell'attacco alla governance,i dati mostrano.

DeFi Token Governance

Shaurya Malwa

Shaurya è co-responsabile del team token e dati CoinDesk in Asia, con particolare attenzione ai derivati Cripto , DeFi, microstruttura di mercato e analisi del protocollo. Shaurya detiene oltre 1.000 $ in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT e ORCA. Fornisce oltre 1.000 $ ai pool di liquidità su Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanza, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE e TUE.