BTC

$58105.957

-4.31%

ETH

$2975.417

-1.41%

BNB

$558.66

-3.61%

XRP

$0.515

3.01%

ЖИВЫЕ ОБНОВЛЕНИЯ

Сенатор США Синтия Ламмис выступает за защиту Биткойна от диктатуры Байдена Кевин О'Лири Чистая стоимость: деловая хватка мистера Чудесного и слава акул-танка Чистый капитал Майкла Берри: от больших коротких ставок до ставок в миллиард долларов Nektar Network начинает первую эпоху Nektar Drops — награды за постоянное участие Прибыль Tether в первом квартале достигла рекорда — $1 миллиарда Запуск новой монеты-мема $ROCKY превысил 20 миллионов долларов за 3 дня, бросая вызов рыночным тенденциям Китайская полиция задержала подозреваемого в схеме фальшивой идентификации в афере с воздушным сбросом STRK Виталик предупреждает о рисках, связанных с аппаратным кошельком, и поддерживает подход Multisig для обеспечения безопасности! В апреле ежемесячная производительность биткоина достигла худшего уровня с конца 2022 года World of Dypians предлагает WOD на сумму до 1 миллиона долларов и премиум-подписки на сумму до 225,000 XNUMX долларов США в рамках программы BNB Chain Airdrop Alliance.

Новости

Tornado Cash DAO терпит серьезную неудачу, поскольку мошеннические голоса приводят к 40% падению токенов

21 мая 2023 г. - Вокруг 3 мин минут на чтение

Ключевые моменты:

  • Злоумышленник или группа злоумышленников захватили DAO, которое управляет Tornado Cash, ориентированной на конфиденциальность, отобрав 10,000 XNUMX голосов как TORN и продав их все.
  • Злоумышленник выдвинул вредоносное предложение, которое предоставило ему фальшивые голоса для управления некоторыми аспектами Tornado Cash, такими как токены TORN, содержащиеся в основном контракте управления.
  • Злоумышленник злонамеренно начеканил для себя более 1 миллиона разорванных монет на сумму более 4 миллионов долларов в текущих ценах.
На выходных неизвестный злоумышленник или группа злоумышленников захватили контроль над The ​​DAO, который управляет всеми операциями, средствами и планами на будущее Tornado Cash, криптовалютного микшера, ориентированного на конфиденциальность.
Tornado Cash DAO терпит серьезную неудачу, поскольку мошеннические голоса привели к потере 40 токенов 1

Децентрализованные автономные организации (DAO) позволяют держателям токенов блокировать свои активы в качестве голосов для предложения изменений в проекте. Эти изменения могут варьироваться от использования казначейских средств до целей, приносящих пользу проекту, до расширения на другие сети.

Злоумышленник выдвинул вредоносное предложение, в котором скрывалась функция кода, предоставляющая им фальшивые голоса, которые теперь можно использовать для обработки некоторых аспектов Tornado Cash, таких как порванные токены (TORN), содержащиеся в основном контракте управления, или вывод заблокированных порванных токенов. Это было сделано путем выдвижения предложения, имитирующего более раннюю версию, за исключением некоторого вредоносного кода, который позволял обновлять логику, предоставляя злоумышленнику доступ ко всем голосам управления.

В результате злоумышленник теперь имеет все голоса, а это значит, что он имеет полный контроль над DAO. Исследователь безопасности @samczsun написал в воскресенье в Твиттере: «Теперь, когда у них есть все голоса, они могут делать все, что захотят. В данном случае они просто отозвали 10,000 XNUMX голосов как TORN и все это продали». Это серьезная проблема, которая ставит под угрозу будущие планы Tornado Cash DAO.

Однако важно отметить, что эта атака не влияет на реальный протокол Tornado Cash. Протокол позволяет пользователям передавать средства через сервис, чтобы замаскировать или скрыть движение средств и криптоадресов. Эта атака не была использованием каких-либо смарт-контрактов или технологий, связанных с работой Tornado Cash.

Сообщество Tornado Cash выдвинуло новые предложения, направленные на отмену изменений, внесенных в код. Один из членов сообщества заметил, что злоумышленник злонамеренно начеканил для себя более 1 миллиона монет на сумму более 4 миллионов долларов в текущих ценах. Несмотря на это, сообщество полно решимости продолжать проект Tornado Cash и предпринимает шаги, чтобы гарантировать, что такая атака не повторится в будущем.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего рыночного комментария и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.

Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu

Энни

Коинку Новости

DAO

Выпадение токенов

Торнадо наличными

Аватар Энни

Автор

Энни

Выступая за позитивные изменения с помощью финансов, я посвятил более восьми лет устойчивому развитию и экологической журналистике. Моя страсть заключается в выявлении компаний, которые реально меняют мир, и привлечении к ним инвесторов. Мой опыт заключается в навигации по миру устойчивого инвестирования, анализе критериев ESG (экологии, социальной сферы и управления) и изучении захватывающей области импакт-инвестирования. «Инвестируйте в лучшее будущее», — часто говорю я. Это движущая сила моей работы в Coincu – предоставить читателям знания и идеи для принятия инвестиционных решений, которые окажут положительное влияние.
Новости

Tornado Cash DAO терпит серьезную неудачу, поскольку мошеннические голоса приводят к 40% падению токенов

Ключевые моменты:

  • Злоумышленник или группа злоумышленников захватили DAO, которое управляет Tornado Cash, ориентированной на конфиденциальность, отобрав 10,000 XNUMX голосов как TORN и продав их все.
  • Злоумышленник выдвинул вредоносное предложение, которое предоставило ему фальшивые голоса для управления некоторыми аспектами Tornado Cash, такими как токены TORN, содержащиеся в основном контракте управления.
  • Злоумышленник злонамеренно начеканил для себя более 1 миллиона разорванных монет на сумму более 4 миллионов долларов в текущих ценах.
На выходных неизвестный злоумышленник или группа злоумышленников захватили контроль над The ​​DAO, который управляет всеми операциями, средствами и планами на будущее Tornado Cash, криптовалютного микшера, ориентированного на конфиденциальность.
Tornado Cash DAO терпит серьезную неудачу, поскольку мошеннические голоса привели к потере 40 токенов 1

Децентрализованные автономные организации (DAO) позволяют держателям токенов блокировать свои активы в качестве голосов для предложения изменений в проекте. Эти изменения могут варьироваться от использования казначейских средств до целей, приносящих пользу проекту, до расширения на другие сети.

Злоумышленник выдвинул вредоносное предложение, в котором скрывалась функция кода, предоставляющая им фальшивые голоса, которые теперь можно использовать для обработки некоторых аспектов Tornado Cash, таких как порванные токены (TORN), содержащиеся в основном контракте управления, или вывод заблокированных порванных токенов. Это было сделано путем выдвижения предложения, имитирующего более раннюю версию, за исключением некоторого вредоносного кода, который позволял обновлять логику, предоставляя злоумышленнику доступ ко всем голосам управления.

В результате злоумышленник теперь имеет все голоса, а это значит, что он имеет полный контроль над DAO. Исследователь безопасности @samczsun написал в воскресенье в Твиттере: «Теперь, когда у них есть все голоса, они могут делать все, что захотят. В данном случае они просто отозвали 10,000 XNUMX голосов как TORN и все это продали». Это серьезная проблема, которая ставит под угрозу будущие планы Tornado Cash DAO.

Однако важно отметить, что эта атака не влияет на реальный протокол Tornado Cash. Протокол позволяет пользователям передавать средства через сервис, чтобы замаскировать или скрыть движение средств и криптоадресов. Эта атака не была использованием каких-либо смарт-контрактов или технологий, связанных с работой Tornado Cash.

Сообщество Tornado Cash выдвинуло новые предложения, направленные на отмену изменений, внесенных в код. Один из членов сообщества заметил, что злоумышленник злонамеренно начеканил для себя более 1 миллиона монет на сумму более 4 миллионов долларов в текущих ценах. Несмотря на это, сообщество полно решимости продолжать проект Tornado Cash и предпринимает шаги, чтобы гарантировать, что такая атака не повторится в будущем.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего рыночного комментария и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.

Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu

Энни

Коинку Новости

Посетили 41 раз, 4 визит(а) сегодня