Cuộc tấn công hoàn vốn bằng cơn lốc xoáy, khiến tiền gửi của người dùng gặp rủi ro!
Những điểm chính:
- Cuộc tấn công back-end của Tornado Cash cho thấy tiền gửi của người dùng khi mã độc xâm nhập vào Tornado Cash.
- Khối lượng giao dịch giảm đáng kể sau lệnh trừng phạt của Bộ Tài chính Hoa Kỳ vào tháng 8.
- Gas404 đề xuất hoàn nguyên về triển khai IPFS ContextHash an toàn để giải quyết.
Tiền gửi của người dùng trên bộ trộn mã thông báo phi tập trung, cuộc tấn công back-end Tornado Cash phải đối mặt với mối đe dọa bảo mật nghiêm trọng.
Một bài đăng trung bình của cộng đồng thành viên Gas404 đã phát hiện việc chèn mã độc vào phần sau của giao thức, có khả năng ảnh hưởng đến sự an toàn của tiền của người dùng.
Theo Gas404, mã javascript bất chính đã được che giấu một cách khéo léo trong đề xuất quản trị do một người bị cáo buộc đưa ra. Nhà phát triển Tornado Cash vào ngày 1 tháng XNUMX. Chức năng chính của mã độc là chuyển hướng dữ liệu tiền gửi đến máy chủ công cộng do nhà phát triển bị cáo buộc kiểm soát, gây nguy hiểm cho tính bảo mật thông tin của người dùng.
Tiền mặt bị lốc xoáy bao vây, các biện pháp khẩn cấp được đề xuất để phục hồi!
Việc khai thác không chỉ bị rò rỉ dữ liệu tiền gửi nhưng cũng bao gồm một chức năng được thiết kế để đánh cắp hoàn toàn tiền đặt cọc. Gas404 đã báo cáo việc thực hiện thành công việc khai thác này, dẫn đến việc đánh cắp ít nhất một khoản tiền gửi được chứng minh trên etherscan.
Vi phạm bảo mật này là một đòn giáng mạnh vào Tornado Cash, khi khối lượng giao dịch của nó đã giảm hơn 90%. Sự sụt giảm này diễn ra sau lệnh trừng phạt do Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ áp đặt vào tháng 2022 năm XNUMX, nhấn mạnh nhà quản lý những thách thức mà các dự án tập trung vào quyền riêng tư phải đối mặt.
Tornado Cash đối mặt với mối đe dọa chưa từng có, giải pháp trong đề xuất của Gas404!
Để đối phó với cuộc khủng hoảng, Gas404 đã đề xuất một giải pháp—đề xuất khôi phục triển khai IPFS ContextHash trước đó được sử dụng trong phiên bản Tornado Cash trước đó. Khuyến nghị này nhằm mục đích giảm thiểu tác động của mã độc và khôi phục niềm tin của người dùng vào tính bảo mật của nền tảng.
Khi cộng đồng Tornado Cash vật lộn với sự cố bảo mật này, cộng đồng tiền điện tử rộng lớn hơn đang theo dõi chặt chẽ các diễn biến, nêu bật tầm quan trọng liên tục của sự cảnh giác và minh bạch trong bối cảnh tài chính phi tập trung đang phát triển nhanh chóng.
| KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư. |
Tác giả
Tin tức
Cuộc tấn công hoàn vốn bằng cơn lốc xoáy, khiến tiền gửi của người dùng gặp rủi ro!
Những điểm chính:
- Cuộc tấn công back-end của Tornado Cash cho thấy tiền gửi của người dùng khi mã độc xâm nhập vào Tornado Cash.
- Khối lượng giao dịch giảm đáng kể sau lệnh trừng phạt của Bộ Tài chính Hoa Kỳ vào tháng 8.
- Gas404 đề xuất hoàn nguyên về triển khai IPFS ContextHash an toàn để giải quyết.
Tiền gửi của người dùng trên bộ trộn mã thông báo phi tập trung, cuộc tấn công back-end Tornado Cash phải đối mặt với mối đe dọa bảo mật nghiêm trọng.
Một bài đăng trung bình của cộng đồng thành viên Gas404 đã phát hiện việc chèn mã độc vào phần sau của giao thức, có khả năng ảnh hưởng đến sự an toàn của tiền của người dùng.
Theo Gas404, mã javascript bất chính đã được che giấu một cách khéo léo trong đề xuất quản trị do một người bị cáo buộc đưa ra. Nhà phát triển Tornado Cash vào ngày 1 tháng XNUMX. Chức năng chính của mã độc là chuyển hướng dữ liệu tiền gửi đến máy chủ công cộng do nhà phát triển bị cáo buộc kiểm soát, gây nguy hiểm cho tính bảo mật thông tin của người dùng.
Tiền mặt bị lốc xoáy bao vây, các biện pháp khẩn cấp được đề xuất để phục hồi!
Việc khai thác không chỉ bị rò rỉ dữ liệu tiền gửi nhưng cũng bao gồm một chức năng được thiết kế để đánh cắp hoàn toàn tiền đặt cọc. Gas404 đã báo cáo việc thực hiện thành công việc khai thác này, dẫn đến việc đánh cắp ít nhất một khoản tiền gửi được chứng minh trên etherscan.
Vi phạm bảo mật này là một đòn giáng mạnh vào Tornado Cash, khi khối lượng giao dịch của nó đã giảm hơn 90%. Sự sụt giảm này diễn ra sau lệnh trừng phạt do Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ áp đặt vào tháng 2022 năm XNUMX, nhấn mạnh nhà quản lý những thách thức mà các dự án tập trung vào quyền riêng tư phải đối mặt.
Tornado Cash đối mặt với mối đe dọa chưa từng có, giải pháp trong đề xuất của Gas404!
Để đối phó với cuộc khủng hoảng, Gas404 đã đề xuất một giải pháp—đề xuất khôi phục triển khai IPFS ContextHash trước đó được sử dụng trong phiên bản Tornado Cash trước đó. Khuyến nghị này nhằm mục đích giảm thiểu tác động của mã độc và khôi phục niềm tin của người dùng vào tính bảo mật của nền tảng.
Khi cộng đồng Tornado Cash vật lộn với sự cố bảo mật này, cộng đồng tiền điện tử rộng lớn hơn đang theo dõi chặt chẽ các diễn biến, nêu bật tầm quan trọng liên tục của sự cảnh giác và minh bạch trong bối cảnh tài chính phi tập trung đang phát triển nhanh chóng.
| KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư. |
Các bài viết khác
bài viết liên quan
Thông Cáo Báo Chí
Tiền gửi đa giác (MATIC) hiện được hỗ trợ tại sòng bạc Crypto.Games!
Tin tức
Hành vi thao túng thị trường của DWF Labs có được Binance che đậy hay có bí mật quan trọng nào?
Tin tức
Robinhood đảm bảo 26 tỷ USD trong quý 1 năm 2024 Tập đoàn tiền điện tử!
Tin tức
Vụ án hộp DEBT hiện đang trở nên phức tạp hơn với việc che đậy của SEC
Tin tức
90% khối lượng giao dịch Stablecoin không có sự tham gia của người dùng thực
Tin tức
Lỗi địa chỉ dẫn đến mất 68 triệu USD WBTC, nạn nhân rơi vào tình trạng lừa đảo lừa đảo
Dự án hàng đầu
Top 10 chương trình Telegram về tiền điện tử tốt nhất năm 2024
Hiểu biết
Dự đoán bầu cử Mỹ: Tác động và tầm quan trọng của tân Tổng thống Mỹ
Hiểu biết
