Compartir este artículo
BTC
$108,836.12
+
0.52%ETH
$2,550.92
+
0.28%USDT
$0.9992
-
0.07%XRP
$2.3548
+
0.86%BNB
$672.14
+
1.39%SOL
$177.72
+
0.18%USDC
$0.9990
-
0.08%DOGE
$0.2275
-
1.60%ADA
$0.7525
-
1.72%TRX
$0.2709
-
0.12%SUI
$3.6310
-
1.17%HYPE
$35.74
+
8.06%LINK
$15.43
-
2.68%AVAX
$23.01
-
2.96%XLM
$0.2877
-
0.62%SHIB
$0.0₄1450
-
0.66%BCH
$426.40
-
1.63%LEO
$8.8022
+
0.20%HBAR
$0.1907
-
2.00%TON
$3.0317
+
0.08%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до меню
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Зловмисник захопив Tornado Cash DAO за допомогою шахрайства з голосуванням, токен впав на 40%
Зловмисна пропозиція дозволила невідомому зловмиснику заволодіти Tornado Cash, відкривши шлюзи для потенційного витоку казначейства.
Операції з обробки DAO, кошти та майбутні плани орієнтованого на конфіденційність Крипто Tornado Cash були фактично захоплені невідомим зловмисником або групою зловмисників у суботу.
DAO, скорочення від децентралізованих автономних організацій, дозволяє власникам токенів заблокувати свої активи як голоси за пропозицію змін до проекту. Ці зміни можуть варіюватися від використання казначейських коштів до цілей, які приносять користь проекту, до розширення в інших мережах.
CONTINÚA MÁS ABAJO
На початку вихідних зловмисник випустив зловмисну пропозицію, яка приховала функцію коду, яка надала їм підроблені голоси, які тепер можна використовувати для обробки деяких аспектів Tornado Cash, таких як розірвані (TORN) токени, що зберігаються в основному контракті на управління, або вилучення заблокованих розірваних токенів.
Це було зроблено шляхом FORTH пропозиції, яка імітувала попередню версію – за винятком деякого шкідливого коду, який дозволяв оновити логіку, яка надала зловмиснику доступ до всіх керівних голосів.
«Тепер, коли вони мають усі голоси, вони можуть робити все, що завгодно», — написав @samczsun у Twitter у неділю. «У цьому випадку вони просто відкликали 10 000 голосів як РІРВАНІ та продали все».
Now that they have all the votes, they can do whatever they want. In this case, they simply withdrew 10,000 votes as TORN and sold it allhttps://t.co/XxYezHusK6 pic.twitter.com/qOefI65SLk
— @samczsun.com (@samczsun) May 20, 2023
Таким чином, ця атака не впливає на фактичний протокол Tornado Cash, який дозволяє користувачам передавати кошти через службу, щоб MASK або приховувати рух коштів і Крипто адреси. Ця атака не була використанням будь-яких смарт-контрактів або Технології, пов’язаних з роботою Tornado Cash.
Тим часом спільнота Tornado Cash висунула нові пропозиції, спрямовані на повернення зміни, внесені до коду. ONE із членів спільноти зауважив, що нападник мав злісно карбований понад 1 мільйон розірваних для себе, вартістю понад 4 мільйони доларів за поточними цінами.
Інші пропонували взагалі укласти новий контракт і провести аердроп нові токени для власників.
Розірвані ціни впали на 40% за останні 24 години в результаті атаки на управління, дані показують.
Shaurya Malwa
Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.
Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.
He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.
À la une
