Поділитися цією статтею
BTC
$77,550.49
-
2.87%ETH
$1,489.78
-
4.92%USDT
$0.9992
-
0.05%XRP
$1.8340
-
6.26%BNB
$561.39
-
0.17%USDC
$0.9999
+
0.01%SOL
$106.03
-
3.83%DOGE
$0.1474
-
4.09%TRX
$0.2299
-
2.46%ADA
$0.5709
-
6.77%LEO
$9.1592
+
1.78%TON
$3.0290
-
2.84%LINK
$11.41
-
2.99%AVAX
$16.47
-
6.30%XLM
$0.2217
-
6.65%SHIB
$0.0₄1110
-
2.43%HBAR
$0.1512
-
8.03%SUI
$1.9542
-
5.22%OM
$6.1559
-
1.51%BCH
$274.26
-
3.09%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до менюКонсенсус
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Зловмисник захопив Tornado Cash DAO за допомогою шахрайства з голосуванням, токен впав на 40%
Зловмисна пропозиція дозволила невідомому зловмиснику заволодіти Tornado Cash, відкривши шлюзи для потенційного витоку казначейства.
Операції з обробки DAO, кошти та майбутні плани орієнтованого на конфіденційність Крипто Tornado Cash були фактично захоплені невідомим зловмисником або групою зловмисників у суботу.
DAO, скорочення від децентралізованих автономних організацій, дозволяє власникам токенів заблокувати свої активи як голоси за пропозицію змін до проекту. Ці зміни можуть варіюватися від використання казначейських коштів до цілей, які приносять користь проекту, до розширення в інших мережах.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути Всі Розсилки
На початку вихідних зловмисник випустив зловмисну пропозицію, яка приховала функцію коду, яка надала їм підроблені голоси, які тепер можна використовувати для обробки деяких аспектів Tornado Cash, таких як розірвані (TORN) токени, що зберігаються в основному контракті на управління, або вилучення заблокованих розірваних токенів.
Це було зроблено шляхом FORTH пропозиції, яка імітувала попередню версію – за винятком деякого шкідливого коду, який дозволяв оновити логіку, яка надала зловмиснику доступ до всіх керівних голосів.
«Тепер, коли вони мають усі голоси, вони можуть робити все, що завгодно», — написав @samczsun у Twitter у неділю. «У цьому випадку вони просто відкликали 10 000 голосів як РІРВАНІ та продали все».
Now that they have all the votes, they can do whatever they want. In this case, they simply withdrew 10,000 votes as TORN and sold it allhttps://t.co/XxYezHusK6 pic.twitter.com/qOefI65SLk
— @samczsun.com (@samczsun) May 20, 2023
Таким чином, ця атака не впливає на фактичний протокол Tornado Cash, який дозволяє користувачам передавати кошти через службу, щоб MASK або приховувати рух коштів і Крипто адреси. Ця атака не була використанням будь-яких смарт-контрактів або Технології, пов’язаних з роботою Tornado Cash.
Тим часом спільнота Tornado Cash висунула нові пропозиції, спрямовані на повернення зміни, внесені до коду. ONE із членів спільноти зауважив, що нападник мав злісно карбований понад 1 мільйон розірваних для себе, вартістю понад 4 мільйони доларів за поточними цінами.
Інші пропонували взагалі укласти новий контракт і провести аердроп нові токени для власників.
Розірвані ціни впали на 40% за останні 24 години в результаті атаки на управління, дані показують.
Shaurya Malwa
Шаурія є співкерівником групи токенів і даних CoinDesk в Азії з фокусом на Крипто деривативах, DeFi, мікроструктурі ринку та аналізі протоколів. Шаур’я володіє понад 1000 доларів у BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT і ORCA. Він надає понад 1000 доларів США пулам ліквідності на Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Фінанси, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE і WED.
