BTC

$58105.957

-4.31%

ETH

$2975.417

-1.41%

BNB

$558.66

-3.61%

XRP

$0.515

3.01%

Tin tức

Tornado Cash DAO gặp trở ngại lớn do các cuộc bỏ phiếu gian lận dẫn đến giảm 40% mã thông báo

Ngày 21 tháng 2023 năm XNUMX - Xung quanh 3 phút phút để đọc

Những điểm chính:

  • Kẻ tấn công hoặc nhóm kẻ tấn công đã chiếm lấy DAO quản lý Tornado Cash tập trung vào quyền riêng tư, rút ​​10,000 phiếu bầu dưới dạng TORN và bán tất cả.
  • Kẻ tấn công đưa ra một đề xuất độc hại cấp cho họ phiếu bầu giả để xử lý một số khía cạnh của Tornado Cash, chẳng hạn như mã thông báo TORN được giữ trong hợp đồng quản trị chính.
  • Kẻ tấn công đã ác ý kiếm được hơn 1 triệu đô la, trị giá hơn 4 triệu đô la theo giá hiện tại.
Cuối tuần qua, một kẻ tấn công hoặc nhóm kẻ tấn công không xác định đã chiếm lấy The DAO, nơi xử lý tất cả các hoạt động, quỹ và kế hoạch tương lai của Tornado Cash, một công cụ trộn tiền điện tử tập trung vào quyền riêng tư.
Tornado Cash DAO gặp trở ngại lớn khi các cuộc bỏ phiếu gian lận dẫn đến giảm 40 token lần 1

Các tổ chức tự trị phi tập trung (DAO) cho phép chủ sở hữu token khóa phần nắm giữ của họ dưới dạng phiếu bầu để đề xuất thay đổi cho dự án. Những thay đổi này có thể bao gồm từ việc triển khai quỹ kho bạc đến các mục đích mang lại lợi ích cho dự án cho đến việc mở rộng trên các mạng khác.

Kẻ tấn công đưa ra một đề xuất độc hại ẩn chức năng mã để cấp cho họ phiếu bầu giả mà giờ đây có thể được sử dụng để xử lý một số khía cạnh của Tornado Cash, chẳng hạn như mã thông báo bị rách (TORN) được giữ trong hợp đồng quản trị chính hoặc rút mã thông báo bị khóa. Điều này được thực hiện bằng cách đưa ra một đề xuất bắt chước phiên bản trước đó, ngoại trừ một số mã độc cho phép cập nhật logic, cho phép kẻ tấn công truy cập vào tất cả các phiếu bầu quản trị.

Kết quả là kẻ tấn công hiện có tất cả phiếu bầu, điều đó có nghĩa là chúng có toàn quyền kiểm soát DAO. Nhà nghiên cứu bảo mật @samczsun đã tweet vào Chủ nhật rằng “Bây giờ họ đã có tất cả phiếu bầu, họ có thể làm bất cứ điều gì họ muốn. Trong trường hợp này, họ chỉ đơn giản rút 10,000 phiếu bầu dưới dạng TORN và bán tất cả.” Đây là một vấn đề nghiêm trọng khiến các kế hoạch tương lai của Tornado Cash DAO gặp rủi ro.

Tuy nhiên, điều quan trọng cần lưu ý là cuộc tấn công này không ảnh hưởng đến giao thức Tornado Cash thực tế. Giao thức cho phép người dùng chuyển tiền thông qua dịch vụ để che giấu hoặc che khuất chuyển động của tiền và địa chỉ tiền điện tử. Cuộc tấn công này không phải là việc khai thác bất kỳ hợp đồng thông minh hoặc công nghệ nào liên quan đến hoạt động của Tornado Cash.

Cộng đồng Tornado Cash đã đưa ra các đề xuất mới hơn nhằm tìm cách hoàn nguyên các thay đổi được thực hiện đối với mã. Một thành viên cộng đồng quan sát thấy kẻ tấn công đã cố ý kiếm được hơn 1 triệu đô la cho chính họ, trị giá hơn 4 triệu đô la theo giá hiện tại. Mặc dù vậy, cộng đồng vẫn quyết tâm tiếp tục duy trì dự án Tornado Cash và đang thực hiện các bước để đảm bảo rằng một cuộc tấn công như vậy không xảy ra nữa trong tương lai.

KHUYẾN CÁO:  Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

Annie

đồng xu Tin tức

DAO

Thả mã thông báo

Tornado tiền mặt

Hình đại diện của Annie

Tác giả

Annie

Ủng hộ sự thay đổi tích cực thông qua tài chính, tôi đã cống hiến hơn 8 năm cho báo chí về tính bền vững và môi trường. Niềm đam mê của tôi nằm ở việc khám phá những công ty tạo ra sự khác biệt thực sự trên thế giới và hướng dẫn các nhà đầu tư hướng tới họ. Chuyên môn của tôi nằm ở việc điều hướng thế giới đầu tư bền vững, phân tích các tiêu chí ESG (Môi trường, Xã hội và Quản trị) và khám phá lĩnh vực đầu tư tác động thú vị. Tôi thường nói: “Hãy đầu tư vào một tương lai tốt đẹp hơn”. Đó là động lực thúc đẩy công việc của tôi tại Coincu – trao quyền cho người đọc kiến ​​thức và hiểu biết sâu sắc để đưa ra quyết định đầu tư tạo ra tác động tích cực.
Tin tức

Tornado Cash DAO gặp trở ngại lớn do các cuộc bỏ phiếu gian lận dẫn đến giảm 40% mã thông báo

Những điểm chính:

  • Kẻ tấn công hoặc nhóm kẻ tấn công đã chiếm lấy DAO quản lý Tornado Cash tập trung vào quyền riêng tư, rút ​​10,000 phiếu bầu dưới dạng TORN và bán tất cả.
  • Kẻ tấn công đưa ra một đề xuất độc hại cấp cho họ phiếu bầu giả để xử lý một số khía cạnh của Tornado Cash, chẳng hạn như mã thông báo TORN được giữ trong hợp đồng quản trị chính.
  • Kẻ tấn công đã ác ý kiếm được hơn 1 triệu đô la, trị giá hơn 4 triệu đô la theo giá hiện tại.
Cuối tuần qua, một kẻ tấn công hoặc nhóm kẻ tấn công không xác định đã chiếm lấy The DAO, nơi xử lý tất cả các hoạt động, quỹ và kế hoạch tương lai của Tornado Cash, một công cụ trộn tiền điện tử tập trung vào quyền riêng tư.
Tornado Cash DAO gặp trở ngại lớn khi các cuộc bỏ phiếu gian lận dẫn đến giảm 40 token lần 1

Các tổ chức tự trị phi tập trung (DAO) cho phép chủ sở hữu token khóa phần nắm giữ của họ dưới dạng phiếu bầu để đề xuất thay đổi cho dự án. Những thay đổi này có thể bao gồm từ việc triển khai quỹ kho bạc đến các mục đích mang lại lợi ích cho dự án cho đến việc mở rộng trên các mạng khác.

Kẻ tấn công đưa ra một đề xuất độc hại ẩn chức năng mã để cấp cho họ phiếu bầu giả mà giờ đây có thể được sử dụng để xử lý một số khía cạnh của Tornado Cash, chẳng hạn như mã thông báo bị rách (TORN) được giữ trong hợp đồng quản trị chính hoặc rút mã thông báo bị khóa. Điều này được thực hiện bằng cách đưa ra một đề xuất bắt chước phiên bản trước đó, ngoại trừ một số mã độc cho phép cập nhật logic, cho phép kẻ tấn công truy cập vào tất cả các phiếu bầu quản trị.

Kết quả là kẻ tấn công hiện có tất cả phiếu bầu, điều đó có nghĩa là chúng có toàn quyền kiểm soát DAO. Nhà nghiên cứu bảo mật @samczsun đã tweet vào Chủ nhật rằng “Bây giờ họ đã có tất cả phiếu bầu, họ có thể làm bất cứ điều gì họ muốn. Trong trường hợp này, họ chỉ đơn giản rút 10,000 phiếu bầu dưới dạng TORN và bán tất cả.” Đây là một vấn đề nghiêm trọng khiến các kế hoạch tương lai của Tornado Cash DAO gặp rủi ro.

Tuy nhiên, điều quan trọng cần lưu ý là cuộc tấn công này không ảnh hưởng đến giao thức Tornado Cash thực tế. Giao thức cho phép người dùng chuyển tiền thông qua dịch vụ để che giấu hoặc che khuất chuyển động của tiền và địa chỉ tiền điện tử. Cuộc tấn công này không phải là việc khai thác bất kỳ hợp đồng thông minh hoặc công nghệ nào liên quan đến hoạt động của Tornado Cash.

Cộng đồng Tornado Cash đã đưa ra các đề xuất mới hơn nhằm tìm cách hoàn nguyên các thay đổi được thực hiện đối với mã. Một thành viên cộng đồng quan sát thấy kẻ tấn công đã cố ý kiếm được hơn 1 triệu đô la cho chính họ, trị giá hơn 4 triệu đô la theo giá hiện tại. Mặc dù vậy, cộng đồng vẫn quyết tâm tiếp tục duy trì dự án Tornado Cash và đang thực hiện các bước để đảm bảo rằng một cuộc tấn công như vậy không xảy ra nữa trong tương lai.

KHUYẾN CÁO:  Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

Annie

đồng xu Tin tức

Đã truy cập 41 lần, 4 lần truy cập hôm nay