Атака Tornado Cash Back-End, подвергающая риску депозиты пользователей!
Ключевые моменты:
- Серверная атака Tornado Cash раскрывает депозиты пользователей, поскольку вредоносный код проникает в Tornado Cash.
- Значительное падение объема торгов последовало за санкциями Министерства финансов США в августе.
- Gas404 предлагает вернуться к безопасному развертыванию IPFS ContextHash для решения проблемы.
Пользовательские депозиты в децентрализованном миксере токенов, серверная атака Tornado Cash сталкивается с серьезной угрозой безопасности.
Средний пост от сообщество Участник Gas404 обнаружил внедрение вредоносного кода в серверную часть протокола, что потенциально ставит под угрозу безопасность пользовательских средств.
По данным Gas404, гнусный код JavaScript был умело спрятан в предложении по управлению, представленном предполагаемым Разработчик Торнадо Кэш 1 января. Основная функция вредоносного кода — перенаправить данные депозита на общедоступный сервер, контролируемый предполагаемым разработчиком, что ставит под угрозу конфиденциальность пользовательской информации.
Tornado Cash в осаде, предложены срочные меры для восстановления!
Эксплойт не только дает утечку данные о депозите но также включает функцию, предназначенную для прямой кражи депозита. Gas404 сообщил об успешном использовании этого эксплойта, что привело к краже как минимум одного депозита, о чем свидетельствует etherscan.
Это нарушение безопасности стало серьезным ударом для Tornado Cash, поскольку объем его торгов упал более чем на 90%. Снижение последовало за санкциями, введенными Управлением по контролю за иностранными активами Министерства финансов США (OFAC) в августе 2022 года, что подчеркивает регуляторы проблемы, с которыми сталкиваются проекты, ориентированные на конфиденциальность.
Tornado Cash сталкивается с беспрецедентной угрозой, решения в предложении Gas404!
В ответ на кризис Gas404 предложил решение — откат к предыдущему развертыванию IPFS ContextHash, использовавшемуся в более ранней версии Tornado Cash. Эта рекомендация направлена на смягчение воздействия вредоносного кода и восстановление уверенности пользователей в безопасности платформы.
Пока сообщество Tornado Cash борется с этим инцидентом безопасности, более широкое криптосообщество внимательно следит за развитием событий, подчеркивая постоянную важность бдительности и прозрачности в быстро развивающейся среде децентрализованных финансов.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ : Информация на этом веб-сайте представлена в качестве общего комментария к рынку и не представляет собой инвестиционную рекомендацию. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать. |