BTC
$77,568.93
-
2.89%
ETH
$1,489.63
-
4.99%
USDT
$0.9992
-
0.05%
XRP
$1.8338
-
6.25%
BNB
$561.60
-
0.27%
USDC
$0.9999
+
0.01%
SOL
$106.17
-
3.74%
DOGE
$0.1473
-
4.31%
TRX
$0.2300
-
2.41%
ADA
$0.5707
-
6.81%
LEO
$9.1594
+
1.76%
LINK
$11.41
-
2.93%
TON
$3.0270
-
2.92%
AVAX
$16.45
-
6.41%
XLM
$0.2218
-
6.61%
SHIB
$0.0₄1109
-
2.44%
HBAR
$0.1513
-
8.10%
SUI
$1.9560
-
5.24%
OM
$6.1627
-
1.50%
BCH
$274.09
-
3.09%
Зарегистрироваться
Выберите язык
Русский ruEspañol esFrançais frEnglish enFilipino filItaliano itPortuguês pt-brУкраїнська uk
Logo
Технологии
Поделиться этой статьей

Злоумышленник захватывает Tornado Cash DAO с помощью мошенничества с голосами, токен падает на 40%

Вредоносное предложение позволило неизвестному злоумышленнику захватить контроль над Tornado Cash, открыв путь к потенциальному опустошению казны.

Автор Shaurya Malwa
Обновлено 22 мая 2023 г., 7:24 p.m. Опубликовано 21 мая 2023 г., 8:19 a.m. Переведено ИИ

В субботу DAO, управляющая операциями, средствами и будущими планами ориентированного на конфиденциальность Криптo Tornado Cash, была фактически захвачена неизвестным злоумышленником или группой злоумышленников.

DAO, сокращение от децентрализованных автономных организаций, позволяет держателям токенов заблокировать свои активы в качестве голосов для предложения изменений в проекте. Эти изменения могут варьироваться от развертывания казначейских фондов до целей, которые приносят пользу проекту, и расширения в других сетях.

Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку The Protocol сегодня. Просмотреть все рассылки
Подписавшись, вы будете получать электронные письма о продуктах CoinDesk и соглашаетесь с нашим правила пользования и политика конфиденциальности.

В начале выходных злоумышленник выдвинул вредоносное предложение, скрывающее функцию кода, которая предоставляла им поддельные голоса, которые теперь можно использовать для управления некоторыми аспектами Tornado Cash, такими как токены Torn (TORN), хранящиеся в основном контракте управления, или вывод заблокированных токенов Torn.

Это было сделано путем FORTH предложения, имитирующего более раннюю версию, за исключением некоторого вредоносного кода, который позволял обновить логику, что давало злоумышленнику доступ ко всем голосам управления.

«Теперь, когда у них есть все голоса, они могут делать все, что захотят», — написал в воскресенье в Twitter исследователь безопасности @samczsun. «В этом случае они просто отозвали 10 000 голосов как TORN и продали их все».

Таким образом, эта атака не влияет на фактический протокол Tornado Cash, который позволяет пользователям проводить средства через сервис, чтобы MASK или скрыть движения средств и Криптo . Эта атака не была эксплойтом каких-либо смарт-контрактов или Технологии, связанных с работой Tornado Cash.

Тем временем сообщество Tornado Cash выдвинуло новые предложения, направленные на возвращениеизменения, внесенные в код. ONE из членов сообщества заметил, что у нападавшего был злонамеренно отчеканенныйболее 1 миллиона разорванных на части, стоимостью более 4 миллионов долларов по текущим ценам.

Другие предлагали заключить новый контракт и раздать его по воздуху.новые токены для держателей.

Цены на Torn упали на 40% за последние 24 часа в результате атаки на систему управления.данные показывают.

DeFiToken Governance
Shaurya Malwa

Шаурья — соруководитель группы по токенам и данным CoinDesk в Азии, специализирующейся на Криптo деривативах, DeFi, микроструктуре рынка и анализе протоколов. У Шаурьи есть более 1000 долларов в BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT и ORCA. Он предоставляет более 1000 долларов США пулам ликвидности на Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Финансы, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE и MON.

X icon
Shaurya Malwa