¡El ataque back-end de Tornado Cash pone en riesgo los depósitos de los usuarios!
Puntos claves:
- El ataque back-end de Tornado Cash expone los depósitos de los usuarios a medida que el código malicioso se infiltra en Tornado Cash.
- Una caída significativa en el volumen de operaciones sigue a la sanción del Departamento del Tesoro de Estados Unidos en agosto.
- Gas404 sugiere volver a una implementación segura de IPFS ContextHash para su resolución.
Los depósitos de los usuarios en el mezclador de tokens descentralizado, el ataque back-end de Tornado Cash, enfrentan una grave amenaza a la seguridad.
Una publicación mediana de vibrante e inclusiva El miembro Gas404 ha expuesto la inserción de código malicioso en el back-end del protocolo, comprometiendo potencialmente la seguridad de los fondos de los usuarios.
Según Gas404, el nefasto código JavaScript se ocultó hábilmente dentro de una propuesta de gobernanza presentada por un presunto Desarrollador de Tornado Cash el 1 de enero. La función principal del código malicioso es redirigir los datos de depósito a un servidor público controlado por el presunto desarrollador, poniendo en peligro la confidencialidad de la información del usuario.
Tornado Cash bajo asedio, ¡medidas urgentes propuestas para la recuperación!
El exploit no sólo se filtra datos de deposito pero también incluye una función diseñada para robar directamente un depósito. Gas404 informó una ejecución exitosa de este exploit, lo que resultó en el robo de al menos un depósito, como se evidencia en etherscan.
Esta violación de seguridad supone un duro golpe para Tornado Cash, ya que su volumen de operaciones se ha desplomado en más del 90%. La disminución se produce tras la sanción impuesta por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. en agosto de 2022, lo que subraya la regulador desafíos que enfrentan los proyectos centrados en la privacidad.
Tornado Cash enfrenta una amenaza sin precedentes, ¡soluciones en la propuesta de Gas404!
En respuesta a la crisis, Gas404 propuso una solución, sugiriendo una reversión a una implementación anterior de IPFS ContextHash utilizada en una versión anterior de Tornado Cash. Esta recomendación tiene como objetivo mitigar el impacto del código malicioso y restaurar la confianza del usuario en la seguridad de la plataforma.
Mientras la comunidad Tornado Cash lidia con este incidente de seguridad, la comunidad criptográfica en general está monitoreando de cerca los desarrollos, destacando la importancia constante de la vigilancia y la transparencia en el panorama de las finanzas descentralizadas en rápida evolución.
| AVISO DE RESPONSABILIDAD: La información contenida en este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Le recomendamos que haga su propia investigación antes de invertir. |
Autor
Noticias
¡El ataque back-end de Tornado Cash pone en riesgo los depósitos de los usuarios!
Puntos claves:
- El ataque back-end de Tornado Cash expone los depósitos de los usuarios a medida que el código malicioso se infiltra en Tornado Cash.
- Una caída significativa en el volumen de operaciones sigue a la sanción del Departamento del Tesoro de Estados Unidos en agosto.
- Gas404 sugiere volver a una implementación segura de IPFS ContextHash para su resolución.
Los depósitos de los usuarios en el mezclador de tokens descentralizado, el ataque back-end de Tornado Cash, enfrentan una grave amenaza a la seguridad.
Una publicación mediana de vibrante e inclusiva El miembro Gas404 ha expuesto la inserción de código malicioso en el back-end del protocolo, comprometiendo potencialmente la seguridad de los fondos de los usuarios.
Según Gas404, el nefasto código JavaScript se ocultó hábilmente dentro de una propuesta de gobernanza presentada por un presunto Desarrollador de Tornado Cash el 1 de enero. La función principal del código malicioso es redirigir los datos de depósito a un servidor público controlado por el presunto desarrollador, poniendo en peligro la confidencialidad de la información del usuario.
Tornado Cash bajo asedio, ¡medidas urgentes propuestas para la recuperación!
El exploit no sólo se filtra datos de deposito pero también incluye una función diseñada para robar directamente un depósito. Gas404 informó una ejecución exitosa de este exploit, lo que resultó en el robo de al menos un depósito, como se evidencia en etherscan.
Esta violación de seguridad supone un duro golpe para Tornado Cash, ya que su volumen de operaciones se ha desplomado en más del 90%. La disminución se produce tras la sanción impuesta por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. en agosto de 2022, lo que subraya la regulador desafíos que enfrentan los proyectos centrados en la privacidad.
Tornado Cash enfrenta una amenaza sin precedentes, ¡soluciones en la propuesta de Gas404!
En respuesta a la crisis, Gas404 propuso una solución, sugiriendo una reversión a una implementación anterior de IPFS ContextHash utilizada en una versión anterior de Tornado Cash. Esta recomendación tiene como objetivo mitigar el impacto del código malicioso y restaurar la confianza del usuario en la seguridad de la plataforma.
Mientras la comunidad Tornado Cash lidia con este incidente de seguridad, la comunidad criptográfica en general está monitoreando de cerca los desarrollos, destacando la importancia constante de la vigilancia y la transparencia en el panorama de las finanzas descentralizadas en rápida evolución.
| AVISO DE RESPONSABILIDAD: La información contenida en este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Le recomendamos que haga su propia investigación antes de invertir. |
Otras publicaciones
Artículos Relacionados
Noticias
El ETF Grayscale Spot Ethereum es ahora la principal prioridad de la empresa
Comunicados de prensa
¡Los depósitos de Polygon (MATIC) ahora son compatibles con Crypto.Games Casino!
Noticias
La dificultad de la minería de Bitcoin experimenta la mayor caída desde diciembre de 2022
Noticias
¿Binance cubre la manipulación del mercado de DWF Labs o existe un secreto importante?
Noticias
¡Robinhood obtiene $ 26 mil millones en criptomonedas en el primer trimestre de 1!
Noticias
El caso de la caja de DEUDA se está volviendo cada vez más complicado con los encubrimientos de la SEC
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
El 90% de los volúmenes de transacciones de Stablecoin no cuentan con la participación de usuarios reales
Noticias
Un error de dirección provoca una pérdida de 68 millones de dólares para el WBTC y la víctima cae en una estafa de phishing
Noticias
Las transacciones de Bitcoin ahora han alcanzado el hito de mil millones
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
