Atacante do Tornado Cash dá nova proposta para desfazer ataque
Pontos chave:
- Um pedido feito por um endereço de carteira relacionado a um recente ataque ao estado de governança da organização autônoma descentralizada (DAO) busca desfazer as alterações prejudiciais.
- Embora nem todos acreditem que o hacker seja confiável, eles parecem ter poucas opções.
- O atacante tem controle ilimitado e pode fazer o que quiser.
Um invasor que causou medo generalizado ao assumir a governança da Tornado Cash agora está tentando reverter seu comprometimento.
De acordo com samczsun Tweet, o invasor alegou ter utilizado o mesmo raciocínio de uma proposta anterior para produzir sua proposta maliciosa, sem revelar que incluía uma função adicional.
Em 21 de maio, o invasor assumiu o controle total da governança da Tornado Cash devido à adoção de uma proposta fraudulenta. Tendo controle total sobre a governança do misturador criptográfico descentralizado, o invasor pode infligir danos significativos retirando todos os votos bloqueados, esgotando todos os tokens no contrato de governança e bloqueando o roteador.
No entanto, de acordo com uma postagem no fórum da comunidade do mixer, o invasor apresentou um novo plano para restaurar a condição de governança.
Ao longo da narrativa, o membro da comunidade Tornadosaurus-Hex, também conhecido como Mr. Tornadosaurus Hex, fez esforços proativos para mitigar o possível dano, lançando uma proposta posterior instando todos os membros a retirarem qualquer dinheiro bloqueado na governança, conforme visto abaixo.
“O invasor postou uma nova proposta para restaurar o estado de governança”, afirmou o usuário Tornadosaurus-Hex no fórum da comunidade Tornado Cash.
Tornadossauro-Hex dito que o invasor está zerando seus tokens TORN.
O explorador desenvolveu imediatamente a função EmergencyStop e mudou a lógica da proposta depois que os eleitores do Tornado Cash aprovaram a proposta, concedendo a si mesmos 1.2 milhão de votos falsos. Com mais de 700,000 votos legais, o invasor assumiu o controle total da governança do misturador de criptografia.
O invasor tem poder total e pode fazer o que quiser, como retirar todos os votos bloqueados, drenar todos os tokens do contrato de governança e bloquear o roteador. Eles não podem, no entanto, drenar piscinas individuais.
Vários membros da comunidade alertaram que restaurar a governança padrão do projeto pode não ser benéfico. 0xdeadf4ce especulou no Twitter que a ideia pode ser um esforço para influenciar ainda mais o preço da moeda TORN da Tornado Cash.
Uma recuperação pode permitir ao atacante lucrar com o fato de que seu primeiro golpe fez com que o valor de TORN caísse drasticamente. Em 21 de maio, o preço se recuperou apenas parcialmente para US$ 4.03, e mesmo uma ligeira recuperação pode aumentar o valor de qualquer criptomoeda roubada.
Se o plano de recuperação não for uma manobra para aumentar os custos, pode ser uma pegadinha ou uma lição “cara, mas não desastrosa”. 0xdeadf4ce chegou ao fim. Ele observou que a conclusão da proposta de recuperação não seria conhecida até 26 de maio.
Hex continuou dizendo que, embora a comunidade não tenha escolha para cumprir a maneira preferida do invasor de recuperar o controle de governança, sua devida diligência em termos de confirmação de layouts de armazenamento confirma.
Deve-se notar que o Tornado Cash ainda está operacional, apesar do fato de o Tesouro dos EUA ter sancionado o projeto em agosto de 2022. A plataforma é um misturador de moedas descentralizado apenas para criptomoeda. O governo dos EUA parece ser incapaz de implementar ativamente sanções contra o Tornado Cash devido à sua falta de operações organizadas ou desinteresse em fazê-lo.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Harold
coincu Novidades
Autor
Novidades
Atacante do Tornado Cash dá nova proposta para desfazer ataque
Pontos chave:
- Um pedido feito por um endereço de carteira relacionado a um recente ataque ao estado de governança da organização autônoma descentralizada (DAO) busca desfazer as alterações prejudiciais.
- Embora nem todos acreditem que o hacker seja confiável, eles parecem ter poucas opções.
- O atacante tem controle ilimitado e pode fazer o que quiser.
Um invasor que causou medo generalizado ao assumir a governança da Tornado Cash agora está tentando reverter seu comprometimento.
De acordo com samczsun Tweet, o invasor alegou ter utilizado o mesmo raciocínio de uma proposta anterior para produzir sua proposta maliciosa, sem revelar que incluía uma função adicional.
Em 21 de maio, o invasor assumiu o controle total da governança da Tornado Cash devido à adoção de uma proposta fraudulenta. Tendo controle total sobre a governança do misturador criptográfico descentralizado, o invasor pode infligir danos significativos retirando todos os votos bloqueados, esgotando todos os tokens no contrato de governança e bloqueando o roteador.
No entanto, de acordo com uma postagem no fórum da comunidade do mixer, o invasor apresentou um novo plano para restaurar a condição de governança.
Ao longo da narrativa, o membro da comunidade Tornadosaurus-Hex, também conhecido como Mr. Tornadosaurus Hex, fez esforços proativos para mitigar o possível dano, lançando uma proposta posterior instando todos os membros a retirarem qualquer dinheiro bloqueado na governança, conforme visto abaixo.
“O invasor postou uma nova proposta para restaurar o estado de governança”, afirmou o usuário Tornadosaurus-Hex no fórum da comunidade Tornado Cash.
Tornadossauro-Hex dito que o invasor está zerando seus tokens TORN.
O explorador desenvolveu imediatamente a função EmergencyStop e mudou a lógica da proposta depois que os eleitores do Tornado Cash aprovaram a proposta, concedendo a si mesmos 1.2 milhão de votos falsos. Com mais de 700,000 votos legais, o invasor assumiu o controle total da governança do misturador de criptografia.
O invasor tem poder total e pode fazer o que quiser, como retirar todos os votos bloqueados, drenar todos os tokens do contrato de governança e bloquear o roteador. Eles não podem, no entanto, drenar piscinas individuais.
Vários membros da comunidade alertaram que restaurar a governança padrão do projeto pode não ser benéfico. 0xdeadf4ce especulou no Twitter que a ideia pode ser um esforço para influenciar ainda mais o preço da moeda TORN da Tornado Cash.
Uma recuperação pode permitir ao atacante lucrar com o fato de que seu primeiro golpe fez com que o valor de TORN caísse drasticamente. Em 21 de maio, o preço se recuperou apenas parcialmente para US$ 4.03, e mesmo uma ligeira recuperação pode aumentar o valor de qualquer criptomoeda roubada.
Se o plano de recuperação não for uma manobra para aumentar os custos, pode ser uma pegadinha ou uma lição “cara, mas não desastrosa”. 0xdeadf4ce chegou ao fim. Ele observou que a conclusão da proposta de recuperação não seria conhecida até 26 de maio.
Hex continuou dizendo que, embora a comunidade não tenha escolha para cumprir a maneira preferida do invasor de recuperar o controle de governança, sua devida diligência em termos de confirmação de layouts de armazenamento confirma.
Deve-se notar que o Tornado Cash ainda está operacional, apesar do fato de o Tesouro dos EUA ter sancionado o projeto em agosto de 2022. A plataforma é um misturador de moedas descentralizado apenas para criptomoeda. O governo dos EUA parece ser incapaz de implementar ativamente sanções contra o Tornado Cash devido à sua falta de operações organizadas ou desinteresse em fazê-lo.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Harold
coincu Novidades
Outras postagens
Artigos relacionados
Novidades
O ETF Grayscale Spot Ethereum é agora a principal prioridade da empresa
Comunicados de imprensa
Depósitos Polygon (MATIC) agora suportados no Crypto.Games Casino!
Novidades
Dificuldade de mineração de Bitcoin sofre queda mais acentuada desde dezembro de 2022
Novidades
A manipulação de mercado do DWF Labs está sendo coberta pela Binance ou existe um segredo importante?
Novidades
Robinhood garante US$ 26 bilhões em participações criptográficas no primeiro trimestre de 1!
Novidades
O caso da DEBT Box agora está ficando mais complicado com os encobrimentos da SEC
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
90% dos volumes de transações de stablecoin não têm participação de usuários reais
Novidades
Erro de endereço resulta em perda de US$ 68 milhões no WBTC, vítima cai em esquema de phishing
Principais projetos
Os 10 melhores bots de criptografia de telegrama em 2024
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
