Tornado Cash DAO erleidet großen Rückschlag, da betrügerische Abstimmungen zu einem Token-Rückgang von 40 % führen
Die wichtigsten Punkte:
- Ein Angreifer oder eine Gruppe von Angreifern übernahmen die DAO, die das datenschutzorientierte Tornado Cash verwaltet, entzogen 10,000 Stimmen als TORN und verkauften alles.
- Der Angreifer unterbreitete einen böswilligen Vorschlag, der ihm gefälschte Stimmen für den Umgang mit einigen Aspekten von Tornado Cash einbrachte, wie zum Beispiel den TORN-Tokens, die im Haupt-Governance-Vertrag enthalten sind.
- Der Angreifer hatte in böswilliger Absicht über 1 Million Torns für sich selbst geprägt, was bei aktuellen Preisen einen Wert von über 4 Millionen US-Dollar hat.
Am Wochenende hat ein nicht identifizierter Angreifer oder eine Gruppe von Angreifern die DAO übernommen, die alle Operationen, Gelder und Zukunftspläne von Tornado Cash verwaltet, einem auf Datenschutz ausgerichteten Krypto-Mixer.
Dezentrale autonome Organisationen (DAOs) ermöglichen es Token-Inhabern, ihre Bestände als Stimmen zu sperren, um Änderungen an einem Projekt vorzuschlagen. Diese Änderungen können von der Verwendung von Finanzmitteln über Zwecke, die dem Projekt zugute kommen, bis hin zur Ausweitung auf andere Netzwerke reichen.
Der Angreifer hat einen böswilligen Vorschlag verbreitet, der eine Codefunktion verbarg, um ihnen gefälschte Stimmen zu gewähren, die nun für die Handhabung einiger Aspekte von Tornado Cash verwendet werden können, wie z. B. zerrissene (TORN) Token, die im Haupt-Governance-Vertrag enthalten sind, oder die Entnahme gesperrter zerrissener Token. Dies geschah durch die Vorlage eines Vorschlags, der eine frühere Version nachahmte, mit Ausnahme von bösartigem Code, der die Aktualisierung der Logik ermöglichte und dem Angreifer Zugriff auf alle Governance-Stimmen verschaffte.
Dadurch verfügt der Angreifer nun über alle Stimmen, was bedeutet, dass er die vollständige Kontrolle über das DAO hat. Der Sicherheitsforscher @samczsun twitterte am Sonntag: „Da sie jetzt alle Stimmen haben, können sie tun und lassen, was sie wollen.“ In diesem Fall haben sie einfach 10,000 Stimmen als TORN zurückgezogen und alles verkauft.“ Dies ist ein ernstes Problem, das die Zukunftspläne des Tornado Cash DAO gefährdet.
Es ist jedoch wichtig zu beachten, dass dieser Angriff keine Auswirkungen auf das eigentliche Tornado Cash-Protokoll hat. Das Protokoll ermöglicht es Benutzern, Gelder über den Dienst weiterzuleiten, um die Bewegungen von Geldern und Kryptoadressen zu maskieren oder zu verschleiern. Bei diesem Angriff handelte es sich nicht um eine Ausnutzung intelligenter Verträge oder Technologien im Zusammenhang mit der Funktionsweise von Tornado Cash.
Die Tornado Cash-Community hat neuere Vorschläge unterbreitet, um die am Code vorgenommenen Änderungen rückgängig zu machen. Ein Community-Mitglied stellte fest, dass der Angreifer in böswilliger Absicht über 1 Million Torns für sich selbst geprägt hatte, was bei aktuellen Preisen einen Wert von über 4 Millionen US-Dollar hat. Dennoch ist die Community entschlossen, das Tornado-Cash-Projekt weiterzuführen und ergreift Maßnahmen, um sicherzustellen, dass ein solcher Angriff in Zukunft nicht noch einmal passiert.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu
Annie
Coincu Aktuelles
Autor
Aktuelles
Tornado Cash DAO erleidet großen Rückschlag, da betrügerische Abstimmungen zu einem Token-Rückgang von 40 % führen
Die wichtigsten Punkte:
- Ein Angreifer oder eine Gruppe von Angreifern übernahmen die DAO, die das datenschutzorientierte Tornado Cash verwaltet, entzogen 10,000 Stimmen als TORN und verkauften alles.
- Der Angreifer unterbreitete einen böswilligen Vorschlag, der ihm gefälschte Stimmen für den Umgang mit einigen Aspekten von Tornado Cash einbrachte, wie zum Beispiel den TORN-Tokens, die im Haupt-Governance-Vertrag enthalten sind.
- Der Angreifer hatte in böswilliger Absicht über 1 Million Torns für sich selbst geprägt, was bei aktuellen Preisen einen Wert von über 4 Millionen US-Dollar hat.
Am Wochenende hat ein nicht identifizierter Angreifer oder eine Gruppe von Angreifern die DAO übernommen, die alle Operationen, Gelder und Zukunftspläne von Tornado Cash verwaltet, einem auf Datenschutz ausgerichteten Krypto-Mixer.
Dezentrale autonome Organisationen (DAOs) ermöglichen es Token-Inhabern, ihre Bestände als Stimmen zu sperren, um Änderungen an einem Projekt vorzuschlagen. Diese Änderungen können von der Verwendung von Finanzmitteln über Zwecke, die dem Projekt zugute kommen, bis hin zur Ausweitung auf andere Netzwerke reichen.
Der Angreifer hat einen böswilligen Vorschlag verbreitet, der eine Codefunktion verbarg, um ihnen gefälschte Stimmen zu gewähren, die nun für die Handhabung einiger Aspekte von Tornado Cash verwendet werden können, wie z. B. zerrissene (TORN) Token, die im Haupt-Governance-Vertrag enthalten sind, oder die Entnahme gesperrter zerrissener Token. Dies geschah durch die Vorlage eines Vorschlags, der eine frühere Version nachahmte, mit Ausnahme von bösartigem Code, der die Aktualisierung der Logik ermöglichte und dem Angreifer Zugriff auf alle Governance-Stimmen verschaffte.
Dadurch verfügt der Angreifer nun über alle Stimmen, was bedeutet, dass er die vollständige Kontrolle über das DAO hat. Der Sicherheitsforscher @samczsun twitterte am Sonntag: „Da sie jetzt alle Stimmen haben, können sie tun und lassen, was sie wollen.“ In diesem Fall haben sie einfach 10,000 Stimmen als TORN zurückgezogen und alles verkauft.“ Dies ist ein ernstes Problem, das die Zukunftspläne des Tornado Cash DAO gefährdet.
Es ist jedoch wichtig zu beachten, dass dieser Angriff keine Auswirkungen auf das eigentliche Tornado Cash-Protokoll hat. Das Protokoll ermöglicht es Benutzern, Gelder über den Dienst weiterzuleiten, um die Bewegungen von Geldern und Kryptoadressen zu maskieren oder zu verschleiern. Bei diesem Angriff handelte es sich nicht um eine Ausnutzung intelligenter Verträge oder Technologien im Zusammenhang mit der Funktionsweise von Tornado Cash.
Die Tornado Cash-Community hat neuere Vorschläge unterbreitet, um die am Code vorgenommenen Änderungen rückgängig zu machen. Ein Community-Mitglied stellte fest, dass der Angreifer in böswilliger Absicht über 1 Million Torns für sich selbst geprägt hatte, was bei aktuellen Preisen einen Wert von über 4 Millionen US-Dollar hat. Dennoch ist die Community entschlossen, das Tornado-Cash-Projekt weiterzuführen und ergreift Maßnahmen, um sicherzustellen, dass ein solcher Angriff in Zukunft nicht noch einmal passiert.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu
Annie
Coincu Aktuelles
Andere Beiträge
Verwandte Artikel
Aktuelles
Der Io.net-Angriff wurde behoben, das Protokoll kehrt zum normalen Betrieb zurück
Aktuelles
Die nordkoreanische Lazarus-Gruppe nimmt Krypto-Betrug über gefälschte LinkedIn-Konten ins Visier
Aktuelles
Ripple SEC-Klage geht weiter, Unternehmen reagiert auf Strafe in Höhe von 2 Milliarden US-Dollar
Aktuelles
Nach einem 300-Millionen-Dollar-Verkauf im März bereitet sich die FTX-Solana-Auktion auf die Durchführung vor
Aktuelles
Zwei SEC-Anwälte sind wegen angeblichen groben Machtmissbrauchs im Krypto-Fall zurückgetreten
Aktuelles
