Kilit noktaları:

• Merkezi olmayan özerk organizasyonun (DAO) yönetişim durumuna yakın zamanda yapılan bir saldırıyla ilgili olarak bir cüzdan adresi tarafından yapılan talep, zararlı değişiklikleri geri almayı amaçlıyor.
• Herkes hacker'a güvenilebileceğine inanmasa da çok az seçenekleri var gibi görünüyor.
• Saldırganın sınırsız kontrolü vardır ve istediği her şeyi yapabilir.

Tornado Cash yönetimini devralarak yaygın korkuya neden olan bir saldırgan, şimdi bu uzlaşmayı tersine çevirmenin yollarını arıyor.

Samczsun'a göre RetweetSaldırgan, ek bir işlev içerdiğini açıklamadan, kötü niyetli teklifini üretirken önceki teklifle aynı mantığı kullandığını iddia etti.

21 Mayıs'ta saldırgan, sahte bir teklifin kabul edilmesi nedeniyle Tornado Cash'in yönetimi üzerindeki tüm kontrolü ele geçirdi. Merkezi olmayan kripto karıştırıcının yönetimi üzerinde tam kontrole sahip olan saldırgan, tüm kilitli oyları geri çekerek, yönetişim sözleşmesindeki tüm jetonları tüketerek ve yönlendiriciyi bloke ederek önemli zararlar verebilir.

Bununla birlikte, Mixer'in topluluk forumunda yer alan bir gönderiye göre saldırgan, yönetimin durumunu eski haline getirmek için yeni bir plan sundu.

Anlatım boyunca, Bay Tornadosaurus Hex olarak da bilinen topluluk üyesi Tornadosaurus-Hex, aşağıda görüldüğü gibi tüm üyeleri yönetişime kilitlenen paraları geri çekmeye teşvik eden daha sonraki bir öneri yayınlayarak olası zararı azaltmak için proaktif çabalar gösterdi.

Tornado Cash topluluk forumunda kullanıcı Tornadosaurus-Hex, "Saldırgan, yönetim durumunu yeniden sağlamak için yeni bir teklif yayınladı" dedi.

Tornadosaurus-Hex şuraya saldırganın TORN jetonlarını sıfıra sıfırladığı.

İstismarcı derhal acil durdurma işlevini geliştirdi ve Tornado Cash seçmenlerinin teklifi onaylamasının ardından teklif mantığını değiştirerek kendilerine 1.2 milyon sahte oy verdi. Saldırgan, 700,000'den fazla yasal oyla kripto karıştırıcının yönetiminin tam kontrolünü ele geçirdi.

Saldırganın tam gücü vardır ve kilitli tüm oyları geri çekmek, yönetim sözleşmesindeki tüm jetonları boşaltmak ve yönlendiriciyi bloke etmek gibi istediği her şeyi yapabilir. Ancak bireysel havuzları boşaltamazlar.

Birçok topluluk üyesi, projenin varsayılan yönetimini geri yüklemenin faydalı olmayabileceği konusunda uyardı. 0xdeadf4ce, Twitter'da bu fikrin Tornado Cash'in TORN coinin fiyatını daha da etkileme çabası olabileceğini öne sürdü.

İyileşme, saldırganın ilk saldırısının TORN'un değerinin dramatik bir şekilde düşmesine neden olduğu gerçeğinden faydalanmasını sağlayabilir. 21 Mayıs itibarıyla fiyat yalnızca kısmen 4.03 dolara yükseldi ve hafif bir iyileşme bile çalınan herhangi bir kriptonun değerini artırabilir.

Kurtarma planı maliyetleri artırmaya yönelik bir hile değilse, bir şaka ya da "pahalı ama felaket olmayan" bir ders olabilir. 0xdeadf4ce sona erdi. Kurtarma teklifinin sonucunun 26 Mayıs'a kadar bilinemeyeceğini kaydetti.

Hex, topluluğun, saldırganın yönetişim kontrolünü yeniden ele geçirmek için tercih ettiği yönteme uyma seçeneği olmamasına rağmen, depolama düzenlerini onaylama konusundaki durum tespitinin kontrol edildiğini söyledi.

ABD Hazinesi'nin projeyi Ağustos 2022'de onaylamasına rağmen Tornado Cash'in hala faaliyette olduğunu belirtmek gerekir. Platform, yalnızca kripto para birimini merkezi olmayan bir madeni para karıştırıcısıdır. ABD hükümeti ya organize operasyonların olmaması nedeniyle Tornado Cash'e yönelik yaptırımları aktif olarak uygulayamıyor ya da bu konuda isteksiz görünüyor.

YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu niteliğindedir ve yatırım tavsiyesi niteliği taşımaz. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için bize katılın: https://linktr.ee/coincu

Harold

Coincu Haberler

Bay Tornadosaurus Büyüsü

öneri

Yırtık

Kasırga nakit

Yazar

Harold

Finans dünyasının karmaşıklıklarını çözme tutkusuyla, geleneksel hisse senetlerinden risk sermayesinin son teknolojilerine kadar her şeyi kapsayan finans gazeteciliğinde dört yılı aşkın bir süre geçirdim. "Finansal piyasalar büyüleyici bir bilmecedir" derim sık sık, "ve insanların bunları anlamalarına yardımcı olmayı seviyorum." Beni Coincu okuyucularına açık ve anlayışlı finansal gazetecilik sunmaya iten şey bu.

İlgili Mesajlar

• Hong Kong Kripto ETF'leri Artık ABD'den Daha Büyük Bir Yurtiçi Etkiye Sahip
• Paragraph, Web3 Platform Mirror'ı Satın Aldı, Odağı Blockchain E-ticaretine Kaydırdı!
• Firma, Çok Ağır Olduğu İçin 5.3 Milyar Dolarlık Terraform Laboratuvarı Dolandırıcılığına Karşı Çıktı
• Sui'nin zkLogin Özelliği Artık Apple Hesapları İçin Çoklu İmza Kurtarma ve Destek Ekliyor
• Singapur Kripto Poker Soygununda 11 Kurban Milyonlarca Dolar Kaybetti
• Cardano Network İşlem Hacmi 90 Milyonu Aştı!
• Nisan Kripto VC Raporu: 1.02 Milyar Dolar Yatırım Yapıldı, Monad Labs 225 Milyon Dolarla Lider!
• Stablecoin İşlem Hacimlerinin %90'ına Gerçek Kullanıcı Katılımı Yok

Haberler

Tornado Cash Saldırganı, Saldırıyı Geri Almak İçin Yeni Bir Teklif Verdi

Kilit noktaları:

• Merkezi olmayan özerk organizasyonun (DAO) yönetişim durumuna yakın zamanda yapılan bir saldırıyla ilgili olarak bir cüzdan adresi tarafından yapılan talep, zararlı değişiklikleri geri almayı amaçlıyor.
• Herkes hacker'a güvenilebileceğine inanmasa da çok az seçenekleri var gibi görünüyor.
• Saldırganın sınırsız kontrolü vardır ve istediği her şeyi yapabilir.

Tornado Cash yönetimini devralarak yaygın korkuya neden olan bir saldırgan, şimdi bu uzlaşmayı tersine çevirmenin yollarını arıyor.

Samczsun'a göre RetweetSaldırgan, ek bir işlev içerdiğini açıklamadan, kötü niyetli teklifini üretirken önceki teklifle aynı mantığı kullandığını iddia etti.

21 Mayıs'ta saldırgan, sahte bir teklifin kabul edilmesi nedeniyle Tornado Cash'in yönetimi üzerindeki tüm kontrolü ele geçirdi. Merkezi olmayan kripto karıştırıcının yönetimi üzerinde tam kontrole sahip olan saldırgan, tüm kilitli oyları geri çekerek, yönetişim sözleşmesindeki tüm jetonları tüketerek ve yönlendiriciyi bloke ederek önemli zararlar verebilir.

Bununla birlikte, Mixer'in topluluk forumunda yer alan bir gönderiye göre saldırgan, yönetimin durumunu eski haline getirmek için yeni bir plan sundu.

TornadoCash saldırganı, uygulandığı takdirde Yönetişim işlevine verilen zararı görünüşte geri döndürecek yeni bir teklif sundu. Ya devasa bir trolling yapıyorlar ya da bu, Yönetişim güvenliği konusunda pahalı ama felaket olmayan bir dersle sonuçlanacak.https://t.co/QMWYFsi8kP

— 0xdeadf4ce (@0xdface) Mayıs 21, 2023

Anlatım boyunca, Bay Tornadosaurus Hex olarak da bilinen topluluk üyesi Tornadosaurus-Hex, aşağıda görüldüğü gibi tüm üyeleri yönetişime kilitlenen paraları geri çekmeye teşvik eden daha sonraki bir öneri yayınlayarak olası zararı azaltmak için proaktif çabalar gösterdi.

Tornado Cash topluluk forumunda kullanıcı Tornadosaurus-Hex, "Saldırgan, yönetim durumunu yeniden sağlamak için yeni bir teklif yayınladı" dedi.

Tornadosaurus-Hex şuraya saldırganın TORN jetonlarını sıfıra sıfırladığı.

İstismarcı derhal acil durdurma işlevini geliştirdi ve Tornado Cash seçmenlerinin teklifi onaylamasının ardından teklif mantığını değiştirerek kendilerine 1.2 milyon sahte oy verdi. Saldırgan, 700,000'den fazla yasal oyla kripto karıştırıcının yönetiminin tam kontrolünü ele geçirdi.

Saldırganın tam gücü vardır ve kilitli tüm oyları geri çekmek, yönetim sözleşmesindeki tüm jetonları boşaltmak ve yönlendiriciyi bloke etmek gibi istediği her şeyi yapabilir. Ancak bireysel havuzları boşaltamazlar.

Birçok topluluk üyesi, projenin varsayılan yönetimini geri yüklemenin faydalı olmayabileceği konusunda uyardı. 0xdeadf4ce, Twitter'da bu fikrin Tornado Cash'in TORN coinin fiyatını daha da etkileme çabası olabileceğini öne sürdü.

İyileşme, saldırganın ilk saldırısının TORN'un değerinin dramatik bir şekilde düşmesine neden olduğu gerçeğinden faydalanmasını sağlayabilir. 21 Mayıs itibarıyla fiyat yalnızca kısmen 4.03 dolara yükseldi ve hafif bir iyileşme bile çalınan herhangi bir kriptonun değerini artırabilir.

Kurtarma planı maliyetleri artırmaya yönelik bir hile değilse, bir şaka ya da "pahalı ama felaket olmayan" bir ders olabilir. 0xdeadf4ce sona erdi. Kurtarma teklifinin sonucunun 26 Mayıs'a kadar bilinemeyeceğini kaydetti.

Hex, topluluğun, saldırganın yönetişim kontrolünü yeniden ele geçirmek için tercih ettiği yönteme uyma seçeneği olmamasına rağmen, depolama düzenlerini onaylama konusundaki durum tespitinin kontrol edildiğini söyledi.

ABD Hazinesi'nin projeyi Ağustos 2022'de onaylamasına rağmen Tornado Cash'in hala faaliyette olduğunu belirtmek gerekir. Platform, yalnızca kripto para birimini merkezi olmayan bir madeni para karıştırıcısıdır. ABD hükümeti ya organize operasyonların olmaması nedeniyle Tornado Cash'e yönelik yaptırımları aktif olarak uygulayamıyor ya da bu konuda isteksiz görünüyor.

YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu niteliğindedir ve yatırım tavsiyesi niteliği taşımaz. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için bize katılın: https://linktr.ee/coincu

Harold

Coincu Haberler

71 kez ziyaret edildi, bugün 1 ziyaret yapıldı

Diğer Yazılar

İlgili Mesajlar

Haberler

- 58 dakika önce 2 dakika

BlockFi'nin Kapatılması Mayıs Ayında Gerçekleşecek, Kullanıcıların 28 Nisan'dan Önce Varlıklarını Çekmeleri Gerekiyor

Haberler

- 1 saat önce 3 dakika

Pantera Capital TON Yatırım, VC Şirketinin Web3 Alanındaki En Büyük Fonudur

bilgi

- 64 gün önce 13 dakika

Ücretsiz Bitcoin Kodu 2024: Bitcoin Sahibi Olmanın Kolay Yolu

bilgi

- 118 gün önce 12 dakika

Fiat'tan Fiat'a Dönüştürücü: Yeni Başlayanlar İçin Ayrıntılı Kılavuz ve Önemli Notlar

bilgi

- 118 gün önce 12 dakika

Kriptodan Kriptoya Dönüştürücü: Yeni Başlayanlar İçin Ayrıntılı Kılavuz ve Önemli Notlar

Haberler

- 31 dakika önce 2 dakika

Sui'nin zkLogin Özelliği Artık Apple Hesapları İçin Çoklu İmza Kurtarma ve Destek Ekliyor

bilgi

- 52 gün önce 10 dakika

eToro'da Dogecoin Satın Alın: Yeni Başlayanlar İçin Adım Adım Kılavuz (2024)

Kategorilenmemiş

- 367 gün önce 11 dakika

En Cazip Avantajları Sunacak En İyi 5 Kumar Projesi