Kilit noktaları:

• Bir saldırgan veya saldırgan grubu, gizlilik odaklı Tornado Cash'i yöneten DAO'yu devraldı ve TORN olarak 10,000 oyu geri çekerek tamamını sattı.
• Saldırgan, ana yönetim sözleşmesinde tutulan TORN tokenleri gibi Tornado Cash'in bazı yönlerini ele almak için onlara sahte oylar veren kötü niyetli bir teklifte bulundu.
• Saldırgan, mevcut fiyatlarla 1 milyon doların üzerinde değere sahip olan 4 milyondan fazla parayı kötü niyetle kendisi için basmıştı.

Hafta sonu, kimliği belirsiz bir saldırgan veya saldırgan grubu, gizlilik odaklı bir kripto karıştırıcı olan Tornado Cash'in tüm operasyonlarını, fonlarını ve gelecek planlarını yöneten DAO'yu ele geçirdi.

Merkezi olmayan özerk kuruluşlar (DAO'lar), token sahiplerinin bir projede değişiklik önermek için varlıklarını oy olarak kilitlemelerine olanak tanır. Bu değişiklikler, hazine fonlarının dağıtılmasından projeye fayda sağlayacak amaçlara ve diğer ağlarda genişlemeye kadar değişebilir.

Saldırgan, artık Tornado Cash'in ana yönetim sözleşmesinde tutulan yırtık (TORN) token'lar veya kilitli yırtık token'ların geri çekilmesi gibi bazı yönlerini ele almak için kullanılabilecek sahte oylar vermek üzere bir kod işlevi gizleyen kötü niyetli bir teklif sundu. Bu, saldırganın tüm yönetişim oylarına erişmesini sağlayan mantığın güncellenmesine izin veren bazı kötü amaçlı kodlar dışında önceki bir sürümü taklit eden bir öneri ortaya konularak yapıldı.

Sonuç olarak, saldırgan artık tüm oylara sahip; bu da DAO üzerinde tam kontrole sahip olduğu anlamına geliyor. Güvenlik araştırmacısı @samczsun Pazar günü tweet attı: “Artık tüm oylara sahip olduklarına göre istediklerini yapabilirler. Bu durumda TORN olarak 10,000 oyu geri çektiler ve hepsini sattılar.” Bu, Tornado Cash DAO'nun gelecek planlarını riske atan ciddi bir konudur.

Ancak bu saldırının gerçek Tornado Cash protokolünü etkilemediğini unutmamak önemlidir. Protokol, kullanıcıların fonların ve kripto adreslerinin hareketlerini maskelemek veya gizlemek için hizmet aracılığıyla fon aktarmalarına olanak tanır. Bu saldırı, Tornado Cash'in çalışmasıyla ilgili herhangi bir akıllı sözleşmenin veya teknolojinin kötüye kullanılması değildi.

Tornado Cash topluluğu, kodda yapılan değişiklikleri geri almak için daha yeni teklifler sundu. Bir topluluk üyesi, saldırganın, mevcut fiyatlarla 1 milyon doların üzerinde değere sahip olan 4 milyonun üzerinde parayı kötü niyetle bastığını gözlemledi. Buna rağmen topluluk Tornado Cash projesini sürdürmeye kararlı ve gelecekte böyle bir saldırının tekrarlanmamasını sağlamak için adımlar atıyor.

YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmektedir ve yatırım tavsiyesi niteliği taşımamaktadır. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için bize katılın: https://linktr.ee/coincu

Annie

Coincu Haberler

DAO

Jeton Düşüşü

Kasırga nakit

Yazar

Annie

Finans yoluyla olumlu değişimin savunucusu olarak sekiz yılı aşkın bir süredir sürdürülebilirlik ve çevre gazeteciliğine adadım. Benim tutkum dünyada fark yaratan şirketleri ortaya çıkarmak ve yatırımcıları onlara yönlendirmektir. Uzmanlığım, sürdürülebilir yatırım dünyasında gezinmek, ESG (Çevresel, Sosyal ve Yönetişim) kriterlerini analiz etmek ve heyecan verici etki yatırımı alanını keşfetmektir. Sık sık "Daha iyi bir geleceğe yatırım yapın" derim. Coincu'daki çalışmamın arkasındaki itici güç de budur; okuyucuları olumlu etki yaratacak yatırım kararları vermeleri için bilgi ve içgörüyle güçlendirmek.

Haberler

Hileli Oylar %40 Token Düşüşüne Yol Açtığından Tornado Cash DAO Büyük Bir Gerileme Yaşıyor

Kilit noktaları:

• Bir saldırgan veya saldırgan grubu, gizlilik odaklı Tornado Cash'i yöneten DAO'yu devraldı ve TORN olarak 10,000 oyu geri çekerek tamamını sattı.
• Saldırgan, ana yönetim sözleşmesinde tutulan TORN tokenleri gibi Tornado Cash'in bazı yönlerini ele almak için onlara sahte oylar veren kötü niyetli bir teklifte bulundu.
• Saldırgan, mevcut fiyatlarla 1 milyon doların üzerinde değere sahip olan 4 milyondan fazla parayı kötü niyetle kendisi için basmıştı.

Hafta sonu, kimliği belirsiz bir saldırgan veya saldırgan grubu, gizlilik odaklı bir kripto karıştırıcı olan Tornado Cash'in tüm operasyonlarını, fonlarını ve gelecek planlarını yöneten DAO'yu ele geçirdi.

Merkezi olmayan özerk kuruluşlar (DAO'lar), token sahiplerinin bir projede değişiklik önermek için varlıklarını oy olarak kilitlemelerine olanak tanır. Bu değişiklikler, hazine fonlarının dağıtılmasından projeye fayda sağlayacak amaçlara ve diğer ağlarda genişlemeye kadar değişebilir.

Saldırgan, artık Tornado Cash'in ana yönetim sözleşmesinde tutulan yırtık (TORN) token'lar veya kilitli yırtık token'ların geri çekilmesi gibi bazı yönlerini ele almak için kullanılabilecek sahte oylar vermek üzere bir kod işlevi gizleyen kötü niyetli bir teklif sundu. Bu, saldırganın tüm yönetişim oylarına erişmesini sağlayan mantığın güncellenmesine izin veren bazı kötü amaçlı kodlar dışında önceki bir sürümü taklit eden bir öneri ortaya konularak yapıldı.

Sonuç olarak, saldırgan artık tüm oylara sahip; bu da DAO üzerinde tam kontrole sahip olduğu anlamına geliyor. Güvenlik araştırmacısı @samczsun Pazar günü tweet attı: “Artık tüm oylara sahip olduklarına göre istediklerini yapabilirler. Bu durumda TORN olarak 10,000 oyu geri çektiler ve hepsini sattılar.” Bu, Tornado Cash DAO'nun gelecek planlarını riske atan ciddi bir konudur.

Teklif seçmenler tarafından kabul edildikten sonra saldırgan, sahte oyları kendilerine vermek üzere teklif mantığını güncellemek için acil durum durdurma işlevini kullandı.https://t.co/JgYk9PJg6Ohttps://t.co/y3bjglXD7J pic.twitter.com/kpGXC3LtjW

- samczsun (@samczsun) Mayıs 20, 2023

Ancak bu saldırının gerçek Tornado Cash protokolünü etkilemediğini unutmamak önemlidir. Protokol, kullanıcıların fonların ve kripto adreslerinin hareketlerini maskelemek veya gizlemek için hizmet aracılığıyla fon aktarmalarına olanak tanır. Bu saldırı, Tornado Cash'in çalışmasıyla ilgili herhangi bir akıllı sözleşmenin veya teknolojinin kötüye kullanılması değildi.

Tornado Cash topluluğu, kodda yapılan değişiklikleri geri almak için daha yeni teklifler sundu. Bir topluluk üyesi, saldırganın, mevcut fiyatlarla 1 milyon doların üzerinde değere sahip olan 4 milyonun üzerinde parayı kötü niyetle bastığını gözlemledi. Buna rağmen topluluk Tornado Cash projesini sürdürmeye kararlı ve gelecekte böyle bir saldırının tekrarlanmamasını sağlamak için adımlar atıyor.

YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmektedir ve yatırım tavsiyesi niteliği taşımamaktadır. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için bize katılın: https://linktr.ee/coincu

Annie

Coincu Haberler

41 kez ziyaret edildi, bugün 4 ziyaret yapıldı

Diğer Yazılar

İlgili Mesajlar

bilgi

- 110 gün önce 12 dakika

Fiat'tan Fiat'a Dönüştürücü: Yeni Başlayanlar İçin Ayrıntılı Kılavuz ve Önemli Notlar

Haberler

- 21 saat önce 3 dakika

SEC Başkanı Ethereum'un Meşruiyetine İlişkin Aldatmayla Suçlandı!

bilgi

- 44 gün önce 10 dakika

eToro'da Dogecoin Satın Alın: Yeni Başlayanlar İçin Adım Adım Kılavuz (2024)

bilgi

- 110 gün önce 12 dakika

Kriptodan Kriptoya Dönüştürücü: Yeni Başlayanlar İçin Ayrıntılı Kılavuz ve Önemli Notlar

bilgi

- 56 gün önce 13 dakika

Ücretsiz Bitcoin Kodu 2024: Bitcoin Sahibi Olmanın Kolay Yolu

bilgi

- 14 gün önce 14 dakika

ABD Seçim Tahminleri: Yeni ABD Başkanının Etkileri ve Önemi

Analiz

- 1 gün önce 2 dakika

Nisan, ETF Çıkışları Arasında Bitcoin İçin En Kötü Aydı: Rapor

bilgi

- 11 gün önce 12 dakika

Bitcoin Madenciliği: 1 Bitcoin Madenciliği Ne Kadar Sürer?