BTC

$62872.918

1.90%

ETH

$3032.608

1.03%

BNB

$592.839

-0.71%

XRP

$0.518

-0.94%

Tin tức

Kẻ tấn công tiền mặt Tornado đưa ra đề xuất mới để hoàn tác cuộc tấn công

Ngày 22 tháng 2023 năm XNUMX - Xung quanh 4 phút phút để đọc

Những điểm chính:

  • Yêu cầu được đưa ra bởi một địa chỉ ví liên quan đến một cuộc tấn công gần đây vào trạng thái quản trị của tổ chức tự trị phi tập trung (DAO) nhằm tìm cách hoàn tác các thay đổi có hại.
  • Mặc dù không phải ai cũng tin rằng hacker có thể đáng tin cậy nhưng dường như họ có rất ít lựa chọn.
  • Kẻ tấn công có quyền kiểm soát không giới hạn và có thể làm bất cứ điều gì chúng muốn.
Một kẻ tấn công đã gây ra nỗi sợ hãi lan rộng bằng cách chiếm quyền quản lý Tornado Cash hiện đang tìm cách đảo ngược sự thỏa hiệp của họ.
Kẻ tấn công tiền mặt Tornado đưa ra đề xuất mới để hoàn tác cuộc tấn công

Theo samczsun's kêu riu ríu, kẻ tấn công tuyên bố đã sử dụng lý do tương tự như đề xuất trước đó để tạo ra đề xuất độc hại của họ mà không tiết lộ rằng chúng bao gồm một chức năng bổ sung.

Vào ngày 21 tháng XNUMX, kẻ tấn công đã giành được toàn bộ quyền kiểm soát quản trị của Tornado Cash do áp dụng một đề xuất gian lận. Có toàn quyền kiểm soát việc quản lý bộ trộn tiền điện tử phi tập trung, kẻ tấn công có thể gây ra thiệt hại đáng kể bằng cách rút tất cả các phiếu bầu bị khóa, rút ​​hết tất cả các mã thông báo trong hợp đồng quản trị và đóng cục bộ định tuyến.

Tuy nhiên, theo một bài đăng trên diễn đàn cộng đồng của mixer, kẻ tấn công đã gửi một kế hoạch mới để khôi phục điều kiện quản trị.

Trong suốt quá trình tường thuật, thành viên cộng đồng Tornadosaurus-Hex, còn được gọi là Mr. Tornadosaurus Hex, đã chủ động nỗ lực giảm thiểu tác hại có thể xảy ra bằng cách đưa ra đề xuất sau đó kêu gọi tất cả các thành viên rút bất kỳ khoản tiền nào bị khóa trong quản trị, như được thấy bên dưới.

“Kẻ tấn công đã đăng một đề xuất mới nhằm khôi phục trạng thái quản trị”, người dùng Tornadosaurus-Hex cho biết trên diễn đàn cộng đồng Tornado Cash.

Tornadosaurus-Hex nói rằng kẻ tấn công đang đặt lại mã thông báo TORN của họ về 0.

Kẻ khai thác ngay lập tức phát triển chức năng EmergencyStop và thay đổi logic đề xuất sau khi cử tri Tornado Cash chấp thuận đề xuất, tự cấp cho mình 1.2 triệu phiếu bầu không có thật. Với hơn 700,000 phiếu bầu hợp pháp, kẻ tấn công đã nắm quyền kiểm soát hoàn toàn việc quản trị máy trộn tiền điện tử.

Kẻ tấn công có toàn quyền và có thể làm bất cứ điều gì họ muốn, chẳng hạn như rút tất cả các phiếu bầu bị khóa, rút ​​hết mã thông báo trong hợp đồng quản trị và đóng cục bộ định tuyến. Tuy nhiên, chúng không thể thoát nước từng hồ riêng lẻ.

Một số thành viên cộng đồng đã cảnh báo rằng việc khôi phục quyền quản trị mặc định của dự án có thể không mang lại lợi ích. 0xdeadf4ce suy đoán trên Twitter rằng ý tưởng này có thể là một nỗ lực nhằm tác động hơn nữa đến giá đồng xu TORN của Tornado Cash.

Việc phục hồi có thể cho phép kẻ tấn công kiếm lợi từ thực tế là đòn tấn công đầu tiên của hắn đã khiến giá trị của TORN giảm mạnh. Tính đến ngày 21 tháng 4.03, giá chỉ phục hồi một phần lên XNUMX USD và thậm chí chỉ phục hồi nhẹ cũng có thể làm tăng giá trị của bất kỳ loại tiền điện tử nào bị đánh cắp.

Kẻ tấn công tiền mặt Tornado đưa ra đề xuất mới để hoàn tác cuộc tấn công
Biểu đồ giá TORN. Nguồn: TradingView

Nếu kế hoạch phục hồi không phải là một mưu đồ để tăng chi phí thì đó có thể là một trò đùa hoặc một bài học “đắt nhưng không tai hại”. 0xdeadf4ce đã kết thúc. Ông lưu ý rằng phải đến ngày 26 tháng XNUMX mới biết được kết luận của đề xuất phục hồi.

Hex tiếp tục nói rằng mặc dù cộng đồng không có lựa chọn nào khác để tuân thủ cách thức ưa thích của kẻ tấn công để lấy lại quyền kiểm soát quản trị, nhưng sự thẩm định của anh ta trong việc xác nhận bố trí lưu trữ sẽ được kiểm tra.

Cần lưu ý rằng Tornado Cash vẫn đang hoạt động, mặc dù thực tế là Kho bạc Hoa Kỳ đã phê chuẩn dự án vào tháng 2022 năm XNUMX. Nền tảng này là một máy trộn tiền xu phi tập trung chỉ dành cho tiền điện tử. Chính phủ Hoa Kỳ dường như không thể tích cực thực hiện các biện pháp trừng phạt đối với Tornado Cash vì thiếu hoạt động có tổ chức hoặc không quan tâm đến việc làm đó.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

Harold

đồng xu Tin tức

Ông Tornadosaurus Hex

đề nghị

XOAY

Tornado tiền mặt

Hình đại diện của Harold

Tác giả

Harold

Với niềm đam mê giải quyết những vấn đề phức tạp của thế giới tài chính, tôi đã dành hơn bốn năm trong lĩnh vực báo chí tài chính, đề cập đến mọi thứ, từ cổ phiếu truyền thống đến lĩnh vực đầu tư mạo hiểm tiên tiến. Tôi thường nói: “Thị trường tài chính là một câu đố hấp dẫn và tôi thích giúp mọi người hiểu được chúng”. Đó là động lực thúc đẩy tôi mang đến những bài báo tài chính rõ ràng và sâu sắc cho độc giả của Coincu.
Tin tức

Kẻ tấn công tiền mặt Tornado đưa ra đề xuất mới để hoàn tác cuộc tấn công

Những điểm chính:

  • Yêu cầu được đưa ra bởi một địa chỉ ví liên quan đến một cuộc tấn công gần đây vào trạng thái quản trị của tổ chức tự trị phi tập trung (DAO) nhằm tìm cách hoàn tác các thay đổi có hại.
  • Mặc dù không phải ai cũng tin rằng hacker có thể đáng tin cậy nhưng dường như họ có rất ít lựa chọn.
  • Kẻ tấn công có quyền kiểm soát không giới hạn và có thể làm bất cứ điều gì chúng muốn.
Một kẻ tấn công đã gây ra nỗi sợ hãi lan rộng bằng cách chiếm quyền quản lý Tornado Cash hiện đang tìm cách đảo ngược sự thỏa hiệp của họ.
Kẻ tấn công tiền mặt Tornado đưa ra đề xuất mới để hoàn tác cuộc tấn công

Theo samczsun's kêu riu ríu, kẻ tấn công tuyên bố đã sử dụng lý do tương tự như đề xuất trước đó để tạo ra đề xuất độc hại của họ mà không tiết lộ rằng chúng bao gồm một chức năng bổ sung.

Vào ngày 21 tháng XNUMX, kẻ tấn công đã giành được toàn bộ quyền kiểm soát quản trị của Tornado Cash do áp dụng một đề xuất gian lận. Có toàn quyền kiểm soát việc quản lý bộ trộn tiền điện tử phi tập trung, kẻ tấn công có thể gây ra thiệt hại đáng kể bằng cách rút tất cả các phiếu bầu bị khóa, rút ​​hết tất cả các mã thông báo trong hợp đồng quản trị và đóng cục bộ định tuyến.

Tuy nhiên, theo một bài đăng trên diễn đàn cộng đồng của mixer, kẻ tấn công đã gửi một kế hoạch mới để khôi phục điều kiện quản trị.

Trong suốt quá trình tường thuật, thành viên cộng đồng Tornadosaurus-Hex, còn được gọi là Mr. Tornadosaurus Hex, đã chủ động nỗ lực giảm thiểu tác hại có thể xảy ra bằng cách đưa ra đề xuất sau đó kêu gọi tất cả các thành viên rút bất kỳ khoản tiền nào bị khóa trong quản trị, như được thấy bên dưới.

“Kẻ tấn công đã đăng một đề xuất mới nhằm khôi phục trạng thái quản trị”, người dùng Tornadosaurus-Hex cho biết trên diễn đàn cộng đồng Tornado Cash.

Tornadosaurus-Hex nói rằng kẻ tấn công đang đặt lại mã thông báo TORN của họ về 0.

Kẻ khai thác ngay lập tức phát triển chức năng EmergencyStop và thay đổi logic đề xuất sau khi cử tri Tornado Cash chấp thuận đề xuất, tự cấp cho mình 1.2 triệu phiếu bầu không có thật. Với hơn 700,000 phiếu bầu hợp pháp, kẻ tấn công đã nắm quyền kiểm soát hoàn toàn việc quản trị máy trộn tiền điện tử.

Kẻ tấn công có toàn quyền và có thể làm bất cứ điều gì họ muốn, chẳng hạn như rút tất cả các phiếu bầu bị khóa, rút ​​hết mã thông báo trong hợp đồng quản trị và đóng cục bộ định tuyến. Tuy nhiên, chúng không thể thoát nước từng hồ riêng lẻ.

Một số thành viên cộng đồng đã cảnh báo rằng việc khôi phục quyền quản trị mặc định của dự án có thể không mang lại lợi ích. 0xdeadf4ce suy đoán trên Twitter rằng ý tưởng này có thể là một nỗ lực nhằm tác động hơn nữa đến giá đồng xu TORN của Tornado Cash.

Việc phục hồi có thể cho phép kẻ tấn công kiếm lợi từ thực tế là đòn tấn công đầu tiên của hắn đã khiến giá trị của TORN giảm mạnh. Tính đến ngày 21 tháng 4.03, giá chỉ phục hồi một phần lên XNUMX USD và thậm chí chỉ phục hồi nhẹ cũng có thể làm tăng giá trị của bất kỳ loại tiền điện tử nào bị đánh cắp.

Kẻ tấn công tiền mặt Tornado đưa ra đề xuất mới để hoàn tác cuộc tấn công
Biểu đồ giá TORN. Nguồn: TradingView

Nếu kế hoạch phục hồi không phải là một mưu đồ để tăng chi phí thì đó có thể là một trò đùa hoặc một bài học “đắt nhưng không tai hại”. 0xdeadf4ce đã kết thúc. Ông lưu ý rằng phải đến ngày 26 tháng XNUMX mới biết được kết luận của đề xuất phục hồi.

Hex tiếp tục nói rằng mặc dù cộng đồng không có lựa chọn nào khác để tuân thủ cách thức ưa thích của kẻ tấn công để lấy lại quyền kiểm soát quản trị, nhưng sự thẩm định của anh ta trong việc xác nhận bố trí lưu trữ sẽ được kiểm tra.

Cần lưu ý rằng Tornado Cash vẫn đang hoạt động, mặc dù thực tế là Kho bạc Hoa Kỳ đã phê chuẩn dự án vào tháng 2022 năm XNUMX. Nền tảng này là một máy trộn tiền xu phi tập trung chỉ dành cho tiền điện tử. Chính phủ Hoa Kỳ dường như không thể tích cực thực hiện các biện pháp trừng phạt đối với Tornado Cash vì thiếu hoạt động có tổ chức hoặc không quan tâm đến việc làm đó.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

Harold

đồng xu Tin tức

Đã truy cập 71 lần, 1 lần truy cập hôm nay