BTC
$78,813.65
+
0.75%
ETH
$1,488.74
-
1.10%
USDT
$0.9993
+
0.00%
XRP
$1.9409
+
3.99%
BNB
$567.83
+
0.21%
USDC
$0.9999
-
0.00%
SOL
$109.26
+
0.82%
TRX
$0.2352
+
1.65%
DOGE
$0.1502
+
0.70%
ADA
$0.5896
+
1.67%
LEO
$9.4080
+
2.66%
LINK
$11.75
+
1.86%
AVAX
$17.68
+
1.68%
TON
$2.9077
-
4.82%
HBAR
$0.1670
+
8.75%
XLM
$0.2260
+
1.01%
SHIB
$0.0₄1149
+
3.00%
SUI
$2.0703
+
4.22%
OM
$6.2900
-
0.50%
BCH
$283.75
+
2.50%
Inscrever-se
Selecione o idioma
Português pt-brEnglish enРусский ruFrançais frУкраїнська ukItaliano itEspañol esFilipino fil
Logo
Tecnologia
Compartilhe este artigo

Atacante assume o controle do Tornado Cash DAO com fraude de votação, token cai 40%

Uma proposta maliciosa permitiu que um invasor não identificado assumisse o controle do Tornado Cash, abrindo caminho para uma possível fuga de recursos.

Por Shaurya Malwa
Atualizado 22 de mai. de 2023, 7:24 p.m. Publicado 21 de mai. de 2023, 8:19 a.m. Traduzido por IA

O DAO que administra as operações, fundos e planos futuros do misturador de Cripto focado em privacidade Tornado Cash foi efetivamente assumido por um invasor não identificado, ou grupo de invasores, no sábado.

DAOs, abreviação de descentralized autonomous organisations, permitem que detentores de tokens bloqueiem seus holdings como votos para propor mudanças em um projeto. Essas mudanças podem variar desde a implantação de fundos do tesouro para propósitos que beneficiam o projeto até a expansão em outras redes.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter The Protocol hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

No início do fim de semana, o invasor lançou uma proposta maliciosa que escondia uma função de código que concedia votos falsos que agora podem ser usados para lidar com alguns aspectos do Tornado Cash, como tokens rasgados (TORN) mantidos no contrato principal de governança ou retirada de tokens rasgados bloqueados.

Isso foi feito FORTH uma proposta que imitava uma versão anterior – exceto com algum código malicioso que permitia a atualização da lógica que dava ao invasor acesso a todos os votos de governança.

“Agora que eles têm todos os votos, eles podem fazer o que quiserem”, tuitou o pesquisador de segurança @samczsun no domingo. “Neste caso, eles simplesmente retiraram 10.000 votos como TORN e venderam tudo.”

Como tal, este ataque não impacta o protocolo Tornado Cash real – que permite que os usuários passem fundos pelo serviço para MASK ou obscurecer os movimentos de fundos e endereços Cripto . Este ataque não foi uma exploração de quaisquer contratos inteligentes ou Tecnologia relacionada ao funcionamento do Tornado Cash.

Enquanto isso, a comunidade Tornado Cash apresentou novas propostas que buscam reverteralterações feitas no código. Um membro da comunidade observou que o agressor tinha cunhado maliciosamentemais de 1 milhão rasgados para si mesmos, valendo mais de US$ 4 milhões a preços atuais.

Outros sugeriram fazer um novo contrato e fazer o airdropnovos tokens para detentores.

Os preços caíram até 40% nas últimas 24 horas como resultado do ataque à governança,dados mostram.

DeFiToken Governance
Shaurya Malwa

Shaurya é colíder da equipe de tokens e dados da CoinDesk na Ásia, com foco em derivativos de Cripto , DeFi, microestrutura de mercado e análise de protocolos. Shaurya possui mais de US$ 1.000 em BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT e ORCA. Ele fornece mais de US$ 1.000 para pools de liquidez na Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanças, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE e WED.

X icon
Shaurya Malwa