Tornado Cash DAO subit un revers majeur alors que les votes frauduleux entraînent une baisse de 40% des jetons
Points clés:
- Un attaquant ou un groupe d'attaquants a pris le contrôle du DAO qui gère Tornado Cash axé sur la confidentialité, retirant 10,000 XNUMX votes en tant que TORN et vendant le tout.
- L'attaquant a présenté une proposition malveillante qui leur a accordé de faux votes pour gérer certains aspects de Tornado Cash, tels que les jetons TORN détenus dans le contrat de gouvernance principal.
- L'attaquant avait malicieusement frappé plus d'un million de dollars déchirés pour lui-même, d'une valeur de plus de 1 millions de dollars aux prix actuels.
Au cours du week-end, un attaquant non identifié ou un groupe d'attaquants a pris le contrôle du DAO qui gère toutes les opérations, les fonds et les plans futurs de Tornado Cash, un mélangeur crypto axé sur la confidentialité.
Les organisations autonomes décentralisées (DAO) permettent aux détenteurs de jetons de verrouiller leurs avoirs en tant que votes pour proposer des modifications à un projet. Ces changements peuvent aller du déploiement de fonds de trésorerie à des fins qui profitent au projet à l'expansion sur d'autres réseaux.
L'attaquant a lancé une proposition malveillante qui cachait une fonction de code pour leur accorder de faux votes qui peuvent désormais être utilisés pour gérer certains aspects de Tornado Cash, tels que les jetons déchirés (TORN) détenus dans le contrat de gouvernance principal ou le retrait des jetons déchirés verrouillés. Cela a été fait en présentant une proposition qui imitait une version antérieure, à l'exception d'un code malveillant qui permettait la mise à jour de la logique, donnant à l'attaquant l'accès à tous les votes de gouvernance.
En conséquence, l'attaquant a maintenant tous les votes, ce qui signifie qu'il a un contrôle total sur le DAO. Le chercheur en sécurité @samczsun a tweeté dimanche que « Maintenant qu'ils ont tous les votes, ils peuvent faire ce qu'ils veulent. Dans ce cas, ils ont simplement retiré 10,000 XNUMX votes en tant que TORN et ont tout vendu. Il s'agit d'un problème grave qui met en péril les projets futurs du Tornado Cash DAO.
Cependant, il est important de noter que cette attaque n'affecte pas le protocole actuel de Tornado Cash. Le protocole permet aux utilisateurs de faire passer des fonds via le service pour masquer ou masquer les mouvements de fonds et les adresses cryptographiques. Cette attaque n'était pas un exploit de contrats intelligents ou de technologie liés au fonctionnement de Tornado Cash.
La communauté Tornado Cash a mis en place de nouvelles propositions visant à annuler les modifications apportées au code. Un membre de la communauté a observé que l'attaquant avait malicieusement frappé plus d'un million de dollars déchirés pour lui-même, d'une valeur de plus de 1 millions de dollars aux prix actuels. Malgré cela, la communauté est déterminée à maintenir le projet Tornado Cash et prend des mesures pour s'assurer qu'une telle attaque ne se reproduise plus à l'avenir.
Avertissement: Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Annie
Coincu Actualité
Auteur
Actualité
Tornado Cash DAO subit un revers majeur alors que les votes frauduleux entraînent une baisse de 40% des jetons
Points clés:
- Un attaquant ou un groupe d'attaquants a pris le contrôle du DAO qui gère Tornado Cash axé sur la confidentialité, retirant 10,000 XNUMX votes en tant que TORN et vendant le tout.
- L'attaquant a présenté une proposition malveillante qui leur a accordé de faux votes pour gérer certains aspects de Tornado Cash, tels que les jetons TORN détenus dans le contrat de gouvernance principal.
- L'attaquant avait malicieusement frappé plus d'un million de dollars déchirés pour lui-même, d'une valeur de plus de 1 millions de dollars aux prix actuels.
Au cours du week-end, un attaquant non identifié ou un groupe d'attaquants a pris le contrôle du DAO qui gère toutes les opérations, les fonds et les plans futurs de Tornado Cash, un mélangeur crypto axé sur la confidentialité.
Les organisations autonomes décentralisées (DAO) permettent aux détenteurs de jetons de verrouiller leurs avoirs en tant que votes pour proposer des modifications à un projet. Ces changements peuvent aller du déploiement de fonds de trésorerie à des fins qui profitent au projet à l'expansion sur d'autres réseaux.
L'attaquant a lancé une proposition malveillante qui cachait une fonction de code pour leur accorder de faux votes qui peuvent désormais être utilisés pour gérer certains aspects de Tornado Cash, tels que les jetons déchirés (TORN) détenus dans le contrat de gouvernance principal ou le retrait des jetons déchirés verrouillés. Cela a été fait en présentant une proposition qui imitait une version antérieure, à l'exception d'un code malveillant qui permettait la mise à jour de la logique, donnant à l'attaquant l'accès à tous les votes de gouvernance.
En conséquence, l'attaquant a maintenant tous les votes, ce qui signifie qu'il a un contrôle total sur le DAO. Le chercheur en sécurité @samczsun a tweeté dimanche que « Maintenant qu'ils ont tous les votes, ils peuvent faire ce qu'ils veulent. Dans ce cas, ils ont simplement retiré 10,000 XNUMX votes en tant que TORN et ont tout vendu. Il s'agit d'un problème grave qui met en péril les projets futurs du Tornado Cash DAO.
Cependant, il est important de noter que cette attaque n'affecte pas le protocole actuel de Tornado Cash. Le protocole permet aux utilisateurs de faire passer des fonds via le service pour masquer ou masquer les mouvements de fonds et les adresses cryptographiques. Cette attaque n'était pas un exploit de contrats intelligents ou de technologie liés au fonctionnement de Tornado Cash.
La communauté Tornado Cash a mis en place de nouvelles propositions visant à annuler les modifications apportées au code. Un membre de la communauté a observé que l'attaquant avait malicieusement frappé plus d'un million de dollars déchirés pour lui-même, d'une valeur de plus de 1 millions de dollars aux prix actuels. Malgré cela, la communauté est déterminée à maintenir le projet Tornado Cash et prend des mesures pour s'assurer qu'une telle attaque ne se reproduise plus à l'avenir.
Avertissement: Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Annie
Coincu Actualité
Autres articles
Articles Similaires
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Avril est le pire mois pour Bitcoin au milieu des sorties d'ETF : rapport
Actualité
Roger Ver arrêté en Espagne et accusé de fraude fiscale de 48 millions de dollars
Actualité
Le fondateur de Binance, CZ, risque une peine de prison au milieu d'une bataille juridique
Actualité
Le fondateur de Binance, CZ, condamné à 4 mois de prison : rapport
Actualité
La vente aux enchères FTX Solana se prépare à avoir lieu après une vente de 300 millions de dollars en mars
Actualité
L'ETF Franklin Ethereum est coté au DTCC, bien qu'il ne soit pas encore approuvé
Connaissance
Top 10 des plateformes de trading d'IA pour 2024 : classements et avis d'experts
Actualité
Les ETF cryptographiques de Hong Kong de HashKey et Bosera ont finalisé leur abonnement et seront lancés le 30 avril
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Top 5 des projets SocialFi que vous devriez connaître en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Actualité
Un exploit iOS Zero-day découvert par Trust Wallet sème la confusion parmi les utilisateurs d'iPhone
Connaissance
