يعاني Tornado Cash DAO من انتكاسة كبيرة حيث تؤدي الأصوات الاحتيالية إلى انخفاض الرمز المميز بنسبة 40٪
النقاط الرئيسية:
- استولى مهاجم أو مجموعة من المهاجمين على DAO الذي يدير Tornado Cash الذي يركز على الخصوصية ، وسحب 10,000 صوتًا باسم TORN وبيعها بالكامل.
- قدم المهاجم عرضًا خبيثًا منحه أصواتًا وهمية للتعامل مع بعض جوانب Tornado Cash ، مثل رموز TORN الموجودة في عقد الحوكمة الرئيسي.
- قام المهاجم بسك أكثر من مليون مزق لأنفسهم بشكل خبيث ، بقيمة تزيد عن 1 ملايين دولار بالأسعار الحالية.
خلال عطلة نهاية الأسبوع ، استولى مهاجم مجهول أو مجموعة من المهاجمين على DAO الذي يتعامل مع جميع العمليات والأموال والخطط المستقبلية لـ Tornado Cash ، وهو خلاط تشفير يركز على الخصوصية.
تسمح المنظمات المستقلة اللامركزية (DAOs) لحاملي الرموز بتأمين مقتنياتهم كأصوات لاقتراح تغييرات على المشروع. يمكن أن تتراوح هذه التغييرات من توزيع أموال الخزينة إلى الأغراض التي تفيد المشروع إلى التوسع في الشبكات الأخرى.
طرح المهاجم اقتراحًا ضارًا أخفى وظيفة رمز لمنحهم أصواتًا مزيفة يمكن استخدامها الآن للتعامل مع بعض جوانب Tornado Cash ، مثل الرموز الممزقة (TORN) المحتفظ بها في عقد الإدارة الرئيسي أو سحب الرموز الممزقة المقفلة. تم ذلك من خلال تقديم اقتراح يقلد إصدارًا سابقًا ، باستثناء بعض التعليمات البرمجية الضارة التي سمحت بتحديث المنطق ، مما يتيح للمهاجم الوصول إلى جميع أصوات الحكم.
نتيجة لذلك ، يمتلك المهاجم الآن جميع الأصوات ، مما يعني أن لديهم سيطرة كاملة على DAO. غرد الباحث الأمنيsamczsun يوم الأحد قائلاً: "الآن بعد أن حصلوا على كل الأصوات ، يمكنهم فعل ما يريدون. في هذه الحالة ، قاموا ببساطة بسحب 10,000 صوت باسم TORN وباعوها كلها ". هذه مشكلة خطيرة تعرض الخطط المستقبلية لـ Tornado Cash DAO للخطر.
ومع ذلك ، من المهم ملاحظة أن هذا الهجوم لا يؤثر على بروتوكول Tornado Cash الفعلي. يسمح البروتوكول للمستخدمين بتمرير الأموال من خلال الخدمة لإخفاء أو إخفاء تحركات الأموال وعناوين التشفير. لم يكن هذا الهجوم استغلالًا لأي عقود ذكية أو تقنية تتعلق بعمل تورنادو كاش.
طرح مجتمع Tornado Cash مقترحات جديدة تسعى إلى إعادة التغييرات التي تم إجراؤها على الكود. لاحظ أحد أعضاء المجتمع أن المهاجم قد سرق بشكل خبيث أكثر من مليون ممزق لأنفسهم ، بقيمة تزيد عن 1 ملايين دولار بالأسعار الحالية. على الرغم من ذلك ، فإن المجتمع مصمم على استمرار مشروع Tornado Cash ويتخذ خطوات لضمان عدم حدوث مثل هذا الهجوم مرة أخرى في المستقبل.
تنصل: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
آني
كوينكو الأخبار
المعلن / كاتب التعليق
الأخبار
يعاني Tornado Cash DAO من انتكاسة كبيرة حيث تؤدي الأصوات الاحتيالية إلى انخفاض الرمز المميز بنسبة 40٪
النقاط الرئيسية:
- استولى مهاجم أو مجموعة من المهاجمين على DAO الذي يدير Tornado Cash الذي يركز على الخصوصية ، وسحب 10,000 صوتًا باسم TORN وبيعها بالكامل.
- قدم المهاجم عرضًا خبيثًا منحه أصواتًا وهمية للتعامل مع بعض جوانب Tornado Cash ، مثل رموز TORN الموجودة في عقد الحوكمة الرئيسي.
- قام المهاجم بسك أكثر من مليون مزق لأنفسهم بشكل خبيث ، بقيمة تزيد عن 1 ملايين دولار بالأسعار الحالية.
خلال عطلة نهاية الأسبوع ، استولى مهاجم مجهول أو مجموعة من المهاجمين على DAO الذي يتعامل مع جميع العمليات والأموال والخطط المستقبلية لـ Tornado Cash ، وهو خلاط تشفير يركز على الخصوصية.
تسمح المنظمات المستقلة اللامركزية (DAOs) لحاملي الرموز بتأمين مقتنياتهم كأصوات لاقتراح تغييرات على المشروع. يمكن أن تتراوح هذه التغييرات من توزيع أموال الخزينة إلى الأغراض التي تفيد المشروع إلى التوسع في الشبكات الأخرى.
طرح المهاجم اقتراحًا ضارًا أخفى وظيفة رمز لمنحهم أصواتًا مزيفة يمكن استخدامها الآن للتعامل مع بعض جوانب Tornado Cash ، مثل الرموز الممزقة (TORN) المحتفظ بها في عقد الإدارة الرئيسي أو سحب الرموز الممزقة المقفلة. تم ذلك من خلال تقديم اقتراح يقلد إصدارًا سابقًا ، باستثناء بعض التعليمات البرمجية الضارة التي سمحت بتحديث المنطق ، مما يتيح للمهاجم الوصول إلى جميع أصوات الحكم.
نتيجة لذلك ، يمتلك المهاجم الآن جميع الأصوات ، مما يعني أن لديهم سيطرة كاملة على DAO. غرد الباحث الأمنيsamczsun يوم الأحد قائلاً: "الآن بعد أن حصلوا على كل الأصوات ، يمكنهم فعل ما يريدون. في هذه الحالة ، قاموا ببساطة بسحب 10,000 صوت باسم TORN وباعوها كلها ". هذه مشكلة خطيرة تعرض الخطط المستقبلية لـ Tornado Cash DAO للخطر.
ومع ذلك ، من المهم ملاحظة أن هذا الهجوم لا يؤثر على بروتوكول Tornado Cash الفعلي. يسمح البروتوكول للمستخدمين بتمرير الأموال من خلال الخدمة لإخفاء أو إخفاء تحركات الأموال وعناوين التشفير. لم يكن هذا الهجوم استغلالًا لأي عقود ذكية أو تقنية تتعلق بعمل تورنادو كاش.
طرح مجتمع Tornado Cash مقترحات جديدة تسعى إلى إعادة التغييرات التي تم إجراؤها على الكود. لاحظ أحد أعضاء المجتمع أن المهاجم قد سرق بشكل خبيث أكثر من مليون ممزق لأنفسهم ، بقيمة تزيد عن 1 ملايين دولار بالأسعار الحالية. على الرغم من ذلك ، فإن المجتمع مصمم على استمرار مشروع Tornado Cash ويتخذ خطوات لضمان عدم حدوث مثل هذا الهجوم مرة أخرى في المستقبل.
تنصل: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
آني
كوينكو الأخبار
وظائف أخرى
المنشورات المشابهة
تحليل الأداء
أبريل هو أسوأ شهر بالنسبة للبيتكوين وسط التدفقات الخارجة من صناديق الاستثمار المتداولة: تقرير
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
الأخبار
القبض على روجر فير في إسبانيا بتهمة الاحتيال الضريبي بقيمة 48 مليون دولار
الأخبار
تم الآن إطلاق صناديق الاستثمار المتداولة للعملات المشفرة في هونج كونج رسميًا
معرفة
أفضل 10 منصات تداول تعمل بالذكاء الاصطناعي لعام 2024: تصنيفات ومراجعات الخبراء
الأخبار
تم إدراج صندوق Franklin Ethereum ETF في DTCC، على الرغم من عدم الموافقة عليه بعد
الأخبار
أكملت صناديق العملات المشفرة المتداولة في هونج كونج الخاصة بـ HashKey وBosera الاكتتاب ليتم إطلاقها في 30 أبريل
الأخبار
