Deel dit artikel
Повідомляється, що Tornado Cash страждає від бекенд-експлойту, вклади користувачів під загрозою
Експлойт має функцію викрадення даних про депозити та депозитних коштів.
- Повідомляється, що депозити та дані про депозити Tornado Cash під загрозою.
- Було зроблено пропозицію повернутися до попередньої версії розгортання IPFS протоколу.
Повідомляється, що депозити користувачів на змішувачі токенів Tornado Cash знаходяться під загрозою через вставлення шкідливого коду в серверну частину протоколу, відповідно до Середній пост учасник спільноти Gas404.
У дописі пояснюється, що зловмисний код JavaScript було приховано в пропозиції щодо управління двомісячної давнини, поданій ймовірним розробником Tornado Cash 1 січня. Код перенаправляє дані про депозити на загальнодоступний сервер, розміщений передбачуваним розробником.
Продовження Нижче
Mis geen enkel verhaal.Abonneer je vandaag nog op de Crypto Daybook Americas Nieuwsbrief. Bekijk Alle Nieuwsbrieven
Функція експлойту полягає у витоку даних про депозит Tornado Cash, а також є функція викрадення самого депозиту. За даними Gas404, з цієї партії, яку ми бачили на сайті, було вкрадено ONE депозит etherscan.
Advertentie
Обсяг торгів Tornado Cash знизився більш ніж на 90% після Управління контролю за іноземними активами (OFAC) Міністерства фінансів США санкційний Tornado Cash у серпні 2022 року.
Gas404 запропонував Tornado Cash повернутися до попереднього розгортання IPFS ContextHash, яке використовувалося в попередній версії TornadoCash.
Meer voor jou
BitSeek: Децентралізована інфраструктура штучного інтелекту, яка революціонізує індустрію Web3
Commissioned byBitSeek
Meer voor jou
![[C31-7570] daaate](/_next/image?url=https%3A%2F%2Fcdn.sanity.io%2Fimages%2Fs3y3vcno%2Fstaging%2Fb860804181535bcc5d91bae2bed733734be5742d-1920x1080.jpg%3Fauto%3Dformat&w=1080&q=75)
Головне
