Pontos chave:

• Um invasor ou grupo de invasores assumiu o DAO que gerencia o Tornado Cash com foco na privacidade, retirando 10,000 votos como TORN e vendendo tudo.
• O invasor apresentou uma proposta maliciosa que concedeu a eles votos falsos para lidar com alguns aspectos do Tornado Cash, como tokens TORN mantidos no principal contrato de governança.
• O invasor cunhou maliciosamente mais de 1 milhão de rasgados para si mesmos, no valor de mais de US$ 4 milhões aos preços atuais.

No fim de semana, um invasor não identificado ou um grupo de invasores assumiu o controle do DAO, que lida com todas as operações, fundos e planos futuros do Tornado Cash, um misturador de criptografia com foco na privacidade.

As organizações autônomas descentralizadas (DAOs) permitem que os detentores de token bloqueiem suas participações como votos para propor alterações em um projeto. Essas mudanças podem ir desde a aplicação de recursos de tesouraria para fins que beneficiem o projeto até a expansão em outras redes.

O invasor lançou uma proposta maliciosa que escondia uma função de código para conceder a eles votos falsos que agora podem ser usados ​​para lidar com alguns aspectos do Tornado Cash, como tokens rasgados (TORN) mantidos no contrato de governança principal ou retirada de tokens rasgados bloqueados. Isso foi feito por meio de uma proposta que imitava uma versão anterior, exceto com algum código malicioso que permitia a atualização da lógica, dando ao invasor acesso a todos os votos de governança.

Como resultado, o invasor agora tem todos os votos, o que significa que ele tem controle total sobre o DAO. O pesquisador de segurança @samczsun twittou no domingo que “Agora que eles têm todos os votos, eles podem fazer o que quiserem. Nesse caso, eles simplesmente retiraram 10,000 votos como TORN e venderam tudo.” Este é um problema sério que coloca em risco os planos futuros do Tornado Cash DAO.

No entanto, é importante observar que esse ataque não afeta o protocolo real do Tornado Cash. O protocolo permite que os usuários passem fundos pelo serviço para mascarar ou ocultar os movimentos de fundos e endereços criptográficos. Este ataque não foi uma exploração de nenhum contrato inteligente ou tecnologia relacionada ao funcionamento do Tornado Cash.

A comunidade Tornado Cash apresentou novas propostas buscando reverter as alterações feitas no código. Um membro da comunidade observou que o invasor cunhou de forma maliciosa mais de 1 milhão rasgado para si mesmo, no valor de mais de US$ 4 milhões aos preços atuais. Apesar disso, a comunidade está determinada a manter o projeto Tornado Cash funcionando e está tomando medidas para garantir que tal ataque não aconteça novamente no futuro.

AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.

Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu

Annie

coincu Novidades

DAO

Queda de token

Dinheiro do tornado

Autor

Annie

Defendendo mudanças positivas através das finanças, dediquei mais de oito anos à sustentabilidade e ao jornalismo ambiental. Minha paixão está em descobrir empresas que fazem uma diferença real no mundo e orientar os investidores em direção a elas. Minha experiência reside em navegar no mundo do investimento sustentável, analisando critérios ESG (Ambientais, Sociais e de Governança) e explorando o emocionante campo do investimento de impacto. “Invista em um futuro melhor”, costumo dizer. Essa é a força motriz por trás do meu trabalho na Coincu – capacitar os leitores com conhecimento e insights para tomar decisões de investimento que criem um impacto positivo.

Artigos relacionados

• Crypto ETFs enfrentam valor colateral zero para empréstimos: maior risco para os investidores?
• Atualização do BNB Beacon Chain Mainnet Sunset lançada em 15 de abril
• A entrada de US$ 60 milhões em ETFs de Bitcoin encerrou ontem os dias sombrios dos ETFs
• O won sul-coreano agora supera a demanda de negociação de criptografia
• A atualização do Ethereum Pectra integrará o EIP-3074 para aprimorar o suporte ao usuário
• A onda de compras do Mammoth ETH de Justin Sun surge, acumulando mais de 176 mil ETH!
• Marginfi Net Outflow atinge recorde de US$ 80 milhões quando fundador renuncia
• Galaxy Ventures Fund I tem como objetivo alcançar US$ 100 milhões de investidores externos

Novidades

Tornado Cash DAO sofre grande revés, pois votos fraudulentos levam a queda de token de 40%

Pontos chave:

• Um invasor ou grupo de invasores assumiu o DAO que gerencia o Tornado Cash com foco na privacidade, retirando 10,000 votos como TORN e vendendo tudo.
• O invasor apresentou uma proposta maliciosa que concedeu a eles votos falsos para lidar com alguns aspectos do Tornado Cash, como tokens TORN mantidos no principal contrato de governança.
• O invasor cunhou maliciosamente mais de 1 milhão de rasgados para si mesmos, no valor de mais de US$ 4 milhões aos preços atuais.

No fim de semana, um invasor não identificado ou um grupo de invasores assumiu o controle do DAO, que lida com todas as operações, fundos e planos futuros do Tornado Cash, um misturador de criptografia com foco na privacidade.

As organizações autônomas descentralizadas (DAOs) permitem que os detentores de token bloqueiem suas participações como votos para propor alterações em um projeto. Essas mudanças podem ir desde a aplicação de recursos de tesouraria para fins que beneficiem o projeto até a expansão em outras redes.

O invasor lançou uma proposta maliciosa que escondia uma função de código para conceder a eles votos falsos que agora podem ser usados ​​para lidar com alguns aspectos do Tornado Cash, como tokens rasgados (TORN) mantidos no contrato de governança principal ou retirada de tokens rasgados bloqueados. Isso foi feito por meio de uma proposta que imitava uma versão anterior, exceto com algum código malicioso que permitia a atualização da lógica, dando ao invasor acesso a todos os votos de governança.

Como resultado, o invasor agora tem todos os votos, o que significa que ele tem controle total sobre o DAO. O pesquisador de segurança @samczsun twittou no domingo que “Agora que eles têm todos os votos, eles podem fazer o que quiserem. Nesse caso, eles simplesmente retiraram 10,000 votos como TORN e venderam tudo.” Este é um problema sério que coloca em risco os planos futuros do Tornado Cash DAO.

Depois que a proposta foi aprovada pelos eleitores, o invasor simplesmente usou a função EmergencyStop para atualizar a lógica da proposta e conceder a si mesmo os votos falsoshttps://t.co/JgYk9PJg6Ohttps://t.co/y3bjglXD7J pic.twitter.com/kpGXC3LtjW

- samczsun (@samczsun) 20 de maio de 2023

No entanto, é importante observar que esse ataque não afeta o protocolo real do Tornado Cash. O protocolo permite que os usuários passem fundos pelo serviço para mascarar ou ocultar os movimentos de fundos e endereços criptográficos. Este ataque não foi uma exploração de nenhum contrato inteligente ou tecnologia relacionada ao funcionamento do Tornado Cash.

A comunidade Tornado Cash apresentou novas propostas buscando reverter as alterações feitas no código. Um membro da comunidade observou que o invasor cunhou de forma maliciosa mais de 1 milhão rasgado para si mesmo, no valor de mais de US$ 4 milhões aos preços atuais. Apesar disso, a comunidade está determinada a manter o projeto Tornado Cash funcionando e está tomando medidas para garantir que tal ataque não aconteça novamente no futuro.

AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.

Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu

Annie

coincu Novidades

Visitado 37 vezes, 1 visita(s) hoje

Outras postagens

Artigos relacionados

Recursos Educacionais

- há 109 dias 12 minutos

Conversor Fiat para Fiat: guia detalhado para iniciantes e notas importantes

Recursos Educacionais

- há 55 dias 13 minutos

Código Bitcoin grátis 2024: maneira fácil de possuir Bitcoin

Recursos Educacionais

- há 43 dias 10 minutos

Compre Dogecoin no eToro: guia passo a passo para iniciantes (2024)

Recursos Educacionais

- há 109 dias 12 minutos

Crypto To Crypto Converter: guia detalhado para iniciantes e notas importantes

Recursos Educacionais

- há 13 dias 14 minutos

Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA

Recursos Educacionais

- há 10 dias 12 minutos

Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?

Principais projetos

- há 20 dias 25 minutos

Os 10 melhores bots de criptografia de telegrama em 2024

Casino comentários

- há 233 dias 17 minutos

Principais sites de jogos de azar Bitcoin em 2024