キーポイント:
- 攻撃者または攻撃者のグループが、プライバシーを重視したトルネード キャッシュを管理する DAO を乗っ取り、TORN として 10,000 票を引き出し、すべて売却しました。
- 攻撃者は、メインガバナンス契約で保持されている TORN トークンなど、Tornado Cash の一部の側面を処理するための偽の投票を許可する悪意のある提案を提示しました。
- 攻撃者は、現在の価格で1万ドル以上に相当する、4万枚以上を自分用に破り、悪意を持って鋳造していました。
先週末、身元不明の攻撃者または攻撃者のグループが、プライバシーを重視した暗号通貨ミキサーである Tornado Cash のすべての運営、資金、および将来の計画を処理する DAO を乗っ取りました。
分散型自律組織 (DAO) を使用すると、トークン所有者はプロジェクトへの変更を提案するための投票として保有資産をロックすることができます。 これらの変更は、財務資金の配置から、プロジェクトに利益をもたらす目的、他のネットワークへの拡張まで多岐にわたります。
攻撃者は、メインガバナンス契約に保持されているトーン (TORN) トークンや、ロックされたトーン トークンの引き出しなど、トルネード キャッシュの一部の側面を処理するために使用できる偽の投票を許可するコード機能を隠す悪意のある提案を浮上させました。 これは、ロジックの更新を可能にするいくつかの悪意のあるコードを除き、以前のバージョンを模倣した提案を提出することによって行われ、攻撃者にすべてのガバナンス投票へのアクセスを与えました。
その結果、攻撃者はすべての投票を所有することになり、DAO を完全に制御できることになります。 セキュリティ研究者の @samczsun は日曜日にツイートした。「彼らはすべての票を手に入れたので、やりたいことは何でもできる。 この場合、彼らは単純に TORN として 10,000 票を取り下げ、すべて売却しました。」 これは、Tornado Cash DAO の将来の計画を危険にさらす重大な問題です。
ただし、この攻撃は実際の Tornado Cash プロトコルには影響を与えないことに注意することが重要です。 このプロトコルを使用すると、ユーザーはサービスを介して資金を渡し、資金と暗号アドレスの動きをマスクまたは不明瞭にすることができます。 この攻撃は、Tornado Cash の動作に関連するスマート コントラクトやテクノロジーを悪用したものではありません。
Tornado Cash コミュニティは、コードに加えられた変更を元に戻すことを求める新しい提案を提出しました。 コミュニティ メンバーの 1 人は、攻撃者が自分たちのために 4 万枚以上、現在の価格で XNUMX 万ドル以上の価値があるものを悪意を持って鋳造したことを観察しました。 それにもかかわらず、コミュニティは Tornado Cash プロジェクトを継続することを決意しており、今後このような攻撃が二度と起こらないようにするための措置を講じています。
免責事項: このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、ご自身で調査を行うことをお勧めします。
ニュースを追跡するために私たちに参加してください: https://linktr.ee/coincu
アニー
コインク ニュース
著者
ニュース
トルネードキャッシュDAO、不正投票でトークン40%下落に見舞われる
キーポイント:
- 攻撃者または攻撃者のグループが、プライバシーを重視したトルネード キャッシュを管理する DAO を乗っ取り、TORN として 10,000 票を引き出し、すべて売却しました。
- 攻撃者は、メインガバナンス契約で保持されている TORN トークンなど、Tornado Cash の一部の側面を処理するための偽の投票を許可する悪意のある提案を提示しました。
- 攻撃者は、現在の価格で1万ドル以上に相当する、4万枚以上を自分用に破り、悪意を持って鋳造していました。
先週末、身元不明の攻撃者または攻撃者のグループが、プライバシーを重視した暗号通貨ミキサーである Tornado Cash のすべての運営、資金、および将来の計画を処理する DAO を乗っ取りました。
分散型自律組織 (DAO) を使用すると、トークン所有者はプロジェクトへの変更を提案するための投票として保有資産をロックすることができます。 これらの変更は、財務資金の配置から、プロジェクトに利益をもたらす目的、他のネットワークへの拡張まで多岐にわたります。
攻撃者は、メインガバナンス契約に保持されているトーン (TORN) トークンや、ロックされたトーン トークンの引き出しなど、トルネード キャッシュの一部の側面を処理するために使用できる偽の投票を許可するコード機能を隠す悪意のある提案を浮上させました。 これは、ロジックの更新を可能にするいくつかの悪意のあるコードを除き、以前のバージョンを模倣した提案を提出することによって行われ、攻撃者にすべてのガバナンス投票へのアクセスを与えました。
その結果、攻撃者はすべての投票を所有することになり、DAO を完全に制御できることになります。 セキュリティ研究者の @samczsun は日曜日にツイートした。「彼らはすべての票を手に入れたので、やりたいことは何でもできる。 この場合、彼らは単純に TORN として 10,000 票を取り下げ、すべて売却しました。」 これは、Tornado Cash DAO の将来の計画を危険にさらす重大な問題です。
ただし、この攻撃は実際の Tornado Cash プロトコルには影響を与えないことに注意することが重要です。 このプロトコルを使用すると、ユーザーはサービスを介して資金を渡し、資金と暗号アドレスの動きをマスクまたは不明瞭にすることができます。 この攻撃は、Tornado Cash の動作に関連するスマート コントラクトやテクノロジーを悪用したものではありません。
Tornado Cash コミュニティは、コードに加えられた変更を元に戻すことを求める新しい提案を提出しました。 コミュニティ メンバーの 1 人は、攻撃者が自分たちのために 4 万枚以上、現在の価格で XNUMX 万ドル以上の価値があるものを悪意を持って鋳造したことを観察しました。 それにもかかわらず、コミュニティは Tornado Cash プロジェクトを継続することを決意しており、今後このような攻撃が二度と起こらないようにするための措置を講じています。
免責事項: このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、ご自身で調査を行うことをお勧めします。
ニュースを追跡するために私たちに参加してください: https://linktr.ee/coincu
アニー
コインク ニュース
その他の投稿
関連記事
