BTC
$84,968.54
+
0.79%
ETH
$1,587.05
-
0.32%
USDT
$0.9996
-
0.03%
XRP
$2.0678
-
0.73%
BNB
$589.41
+
1.08%
SOL
$135.90
+
3.44%
USDC
$0.9997
-
0.03%
TRX
$0.2463
+
0.82%
DOGE
$0.1549
-
0.64%
ADA
$0.6161
+
0.36%
LEO
$9.2358
-
2.10%
LINK
$12.58
+
1.43%
AVAX
$19.11
+
0.83%
XLM
$0.2418
+
2.54%
TON
$2.9559
+
0.94%
SHIB
$0.0₄1179
-
0.68%
SUI
$2.1366
+
3.73%
HBAR
$0.1643
+
4.60%
BCH
$331.00
+
1.11%
HYPE
$17.38
+
8.94%
Зареєструватися
Оберіть мову
Українська ukEspañol esItaliano itEnglish enFilipino filPortuguês pt-brРусский ruFrançais fr
Logo
Finanzas
Compartir este artículo

Повідомляється, що Tornado Cash страждає від бекенд-експлойту, вклади користувачів під загрозою

Експлойт має функцію викрадення даних про депозити та депозитних коштів.

Por Oliver Knight|Editado por Stephen Alpher
Actualizado 8 mar 2024, 10:10 p. .m.. Publicado 26 feb 2024, 3:08 p. .m.. Traducido por IA
  • Повідомляється, що депозити та дані про депозити Tornado Cash під загрозою.
  • Було зроблено пропозицію повернутися до попередньої версії розгортання IPFS протоколу.

Повідомляється, що депозити користувачів на змішувачі токенів Tornado Cash знаходяться під загрозою через вставлення шкідливого коду в серверну частину протоколу, відповідно до Середній пост учасник спільноти Gas404.

У дописі пояснюється, що зловмисний код JavaScript було приховано в пропозиції щодо управління двомісячної давнини, поданій ймовірним розробником Tornado Cash 1 січня. Код перенаправляє дані про депозити на загальнодоступний сервер, розміщений передбачуваним розробником.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto for Advisors hoy. Ver Todos Los Boletines
Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

Функція експлойту полягає у витоку даних про депозит Tornado Cash, а також є функція викрадення самого депозиту. За даними Gas404, з цієї партії, яку ми бачили на сайті, було вкрадено ONE депозит etherscan.

Обсяг торгів Tornado Cash знизився більш ніж на 90% після Управління контролю за іноземними активами (OFAC) Міністерства фінансів США санкційний Tornado Cash у серпні 2022 року.

Gas404 запропонував Tornado Cash повернутися до попереднього розгортання IPFS ContextHash, яке використовувалося в попередній версії TornadoCash.

Tornado CashExploitHack
Oliver Knight

Олівер Найт є одним із керівників групи даних CoinDesk . Перш ніж приєднатися до CoinDesk у 2022 році, Олівер три роки працював головним репортером у Coin Rivet. Він вперше почав інвестувати в Bitcoin в 2013 році і провів період своєї кар’єри, працюючи в фірмі, що займається створенням ринку у Великобританії. Зараз у нього немає Крипто .

X icon
Oliver Knight