Tornado Cash DAO терпит серьезную неудачу, поскольку мошеннические голоса приводят к 40% падению токенов
Ключевые моменты:
- Злоумышленник или группа злоумышленников захватили DAO, которое управляет Tornado Cash, ориентированной на конфиденциальность, отобрав 10,000 XNUMX голосов как TORN и продав их все.
- Злоумышленник выдвинул вредоносное предложение, которое предоставило ему фальшивые голоса для управления некоторыми аспектами Tornado Cash, такими как токены TORN, содержащиеся в основном контракте управления.
- Злоумышленник злонамеренно начеканил для себя более 1 миллиона разорванных монет на сумму более 4 миллионов долларов в текущих ценах.
На выходных неизвестный злоумышленник или группа злоумышленников захватили контроль над The DAO, который управляет всеми операциями, средствами и планами на будущее Tornado Cash, криптовалютного микшера, ориентированного на конфиденциальность.
Децентрализованные автономные организации (DAO) позволяют держателям токенов блокировать свои активы в качестве голосов для предложения изменений в проекте. Эти изменения могут варьироваться от использования казначейских средств до целей, приносящих пользу проекту, до расширения на другие сети.
Злоумышленник выдвинул вредоносное предложение, в котором скрывалась функция кода, предоставляющая им фальшивые голоса, которые теперь можно использовать для обработки некоторых аспектов Tornado Cash, таких как порванные токены (TORN), содержащиеся в основном контракте управления, или вывод заблокированных порванных токенов. Это было сделано путем выдвижения предложения, имитирующего более раннюю версию, за исключением некоторого вредоносного кода, который позволял обновлять логику, предоставляя злоумышленнику доступ ко всем голосам управления.
В результате злоумышленник теперь имеет все голоса, а это значит, что он имеет полный контроль над DAO. Исследователь безопасности @samczsun написал в воскресенье в Твиттере: «Теперь, когда у них есть все голоса, они могут делать все, что захотят. В данном случае они просто отозвали 10,000 XNUMX голосов как TORN и все это продали». Это серьезная проблема, которая ставит под угрозу будущие планы Tornado Cash DAO.
Однако важно отметить, что эта атака не влияет на реальный протокол Tornado Cash. Протокол позволяет пользователям передавать средства через сервис, чтобы замаскировать или скрыть движение средств и криптоадресов. Эта атака не была использованием каких-либо смарт-контрактов или технологий, связанных с работой Tornado Cash.
Сообщество Tornado Cash выдвинуло новые предложения, направленные на отмену изменений, внесенных в код. Один из членов сообщества заметил, что злоумышленник злонамеренно начеканил для себя более 1 миллиона монет на сумму более 4 миллионов долларов в текущих ценах. Несмотря на это, сообщество полно решимости продолжать проект Tornado Cash и предпринимает шаги, чтобы гарантировать, что такая атака не повторится в будущем.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего рыночного комментария и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Энни
Коинку Новости