Tornado Cash DAO sufre un gran revés ya que los votos fraudulentos conducen a una caída de token del 40%
Puntos claves:
- Un atacante o grupo de atacantes se apoderó de la DAO que administra Tornado Cash centrado en la privacidad, retirando 10,000 votos como TORN y vendiéndolo todo.
- El atacante presentó una propuesta maliciosa que les otorgaba votos falsos para manejar algunos aspectos de Tornado Cash, como los tokens TORN incluidos en el principal contrato de gobierno.
- El atacante había acuñado maliciosamente más de 1 millón de rasgados para sí mismo, por un valor de más de $ 4 millones a precios actuales.
Durante el fin de semana, un atacante no identificado o un grupo de atacantes se hizo cargo de The DAO que maneja todas las operaciones, fondos y planes futuros de Tornado Cash, un mezclador de cifrado centrado en la privacidad.
Las organizaciones autónomas descentralizadas (DAO, por sus siglas en inglés) permiten a los titulares de tokens bloquear sus tenencias como votos para proponer cambios en un proyecto. Estos cambios pueden ir desde el despliegue de fondos de tesorería para fines que beneficien el proyecto hasta la expansión en otras redes.
El atacante presentó una propuesta maliciosa que ocultaba una función de código para otorgarles votos falsos que ahora se pueden usar para manejar algunos aspectos de Tornado Cash, como tokens rotos (TORN) retenidos en el contrato de gobierno principal o retiro de tokens rotos bloqueados. Esto se hizo presentando una propuesta que imitaba una versión anterior, excepto con un código malicioso que permitía actualizar la lógica, dando acceso al atacante a todos los votos de gobierno.
Como resultado, el atacante ahora tiene todos los votos, lo que significa que tiene control total sobre el DAO. El investigador de seguridad @samczsun tuiteó el domingo que “ahora que tienen todos los votos, pueden hacer lo que quieran. En este caso, simplemente retiraron 10,000 votos como TORN y lo vendieron todo”. Este es un problema grave que pone en riesgo los planes futuros de Tornado Cash DAO.
Sin embargo, es importante tener en cuenta que este ataque no afecta el protocolo Tornado Cash real. El protocolo permite a los usuarios pasar fondos a través del servicio para enmascarar u ocultar los movimientos de fondos y direcciones criptográficas. Este ataque no fue una explotación de ningún contrato inteligente o tecnología relacionada con el funcionamiento de Tornado Cash.
La comunidad de Tornado Cash ha presentado nuevas propuestas que buscan revertir los cambios realizados en el código. Un miembro de la comunidad observó que el atacante había acuñado maliciosamente más de 1 millón de rasgados para sí mismo, por un valor de más de $ 4 millones a precios actuales. A pesar de esto, la comunidad está decidida a mantener el proyecto Tornado Cash y está tomando medidas para garantizar que un ataque de este tipo no vuelva a ocurrir en el futuro.
EXENCIÓN DE RESPONSABILIDADES: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Annie
Coincú Noticias
Autor
Noticias
Tornado Cash DAO sufre un gran revés ya que los votos fraudulentos conducen a una caída de token del 40%
Puntos claves:
- Un atacante o grupo de atacantes se apoderó de la DAO que administra Tornado Cash centrado en la privacidad, retirando 10,000 votos como TORN y vendiéndolo todo.
- El atacante presentó una propuesta maliciosa que les otorgaba votos falsos para manejar algunos aspectos de Tornado Cash, como los tokens TORN incluidos en el principal contrato de gobierno.
- El atacante había acuñado maliciosamente más de 1 millón de rasgados para sí mismo, por un valor de más de $ 4 millones a precios actuales.
Durante el fin de semana, un atacante no identificado o un grupo de atacantes se hizo cargo de The DAO que maneja todas las operaciones, fondos y planes futuros de Tornado Cash, un mezclador de cifrado centrado en la privacidad.
Las organizaciones autónomas descentralizadas (DAO, por sus siglas en inglés) permiten a los titulares de tokens bloquear sus tenencias como votos para proponer cambios en un proyecto. Estos cambios pueden ir desde el despliegue de fondos de tesorería para fines que beneficien el proyecto hasta la expansión en otras redes.
El atacante presentó una propuesta maliciosa que ocultaba una función de código para otorgarles votos falsos que ahora se pueden usar para manejar algunos aspectos de Tornado Cash, como tokens rotos (TORN) retenidos en el contrato de gobierno principal o retiro de tokens rotos bloqueados. Esto se hizo presentando una propuesta que imitaba una versión anterior, excepto con un código malicioso que permitía actualizar la lógica, dando acceso al atacante a todos los votos de gobierno.
Como resultado, el atacante ahora tiene todos los votos, lo que significa que tiene control total sobre el DAO. El investigador de seguridad @samczsun tuiteó el domingo que “ahora que tienen todos los votos, pueden hacer lo que quieran. En este caso, simplemente retiraron 10,000 votos como TORN y lo vendieron todo”. Este es un problema grave que pone en riesgo los planes futuros de Tornado Cash DAO.
Sin embargo, es importante tener en cuenta que este ataque no afecta el protocolo Tornado Cash real. El protocolo permite a los usuarios pasar fondos a través del servicio para enmascarar u ocultar los movimientos de fondos y direcciones criptográficas. Este ataque no fue una explotación de ningún contrato inteligente o tecnología relacionada con el funcionamiento de Tornado Cash.
La comunidad de Tornado Cash ha presentado nuevas propuestas que buscan revertir los cambios realizados en el código. Un miembro de la comunidad observó que el atacante había acuñado maliciosamente más de 1 millón de rasgados para sí mismo, por un valor de más de $ 4 millones a precios actuales. A pesar de esto, la comunidad está decidida a mantener el proyecto Tornado Cash y está tomando medidas para garantizar que un ataque de este tipo no vuelva a ocurrir en el futuro.
EXENCIÓN DE RESPONSABILIDADES: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Annie
Coincú Noticias
Otras publicaciones
Artículos Relacionados
Noticias
Las tarifas de la red Ethereum caen a un récord con un pronóstico optimista próximamente para Altcoins
Noticias
El ataque a Io.net se ha solucionado, el protocolo vuelve al funcionamiento normal
Noticias
El grupo norcoreano Lazarus apunta a estafas criptográficas a través de cuentas falsas de LinkedIn
Noticias
La demanda de Ripple ante la SEC continúa con la respuesta de la empresa a una multa de 2 millones de dólares
Noticias
La subasta de FTX Solana se prepara para realizarse después de una venta de $ 300 millones en marzo
Noticias
Dos abogados de la SEC dimitieron por alegar abuso grave de poder en un caso criptográfico
Conocimiento
Las 10 principales plataformas comerciales de IA para 2024: clasificaciones y reseñas de expertos
Conocimiento
Los 5 principales proyectos de SocialFi que debes conocer en 2024
Conocimiento
¿Qué es un ETF al contado de Ethereum? ¿Qué importancia tiene el nuevo ETF de Ether?
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Noticias
