BTC

$60389.68

-4.39%

ETH

$3000.312

-5.71%

BNB

$579.28

-2.14%

XRP

$0.498

-3.10%

新闻

由于欺诈性投票导致代币下跌 40%,Tornado Cash DAO 遭遇重大挫折

21 年 2023 月 XNUMX 日 - 前后 3 分钟 分钟阅读

关键点:

  • 一个或一群攻击者接管了管理以隐私为中心的 Tornado Cash 的 DAO,撤回了 10,000 张 TORN 选票并将其全部出售。
  • 攻击者提出了一个恶意提议,授予他们虚假选票来处理 Tornado Cash 的某些方面,例如主治理合约中持有的 TORN 代币。
  • 攻击者为自己恶意铸造了超过 1 万枚比特币,按当前价格计算价值超过 4 万美元。
上周末,一名身份不明的攻击者或攻击者团体接管了 The DAO,该组织负责处理专注于隐私的加密混合器 Tornado Cash 的所有运营、资金和未来计划。
Tornado Cash DAO 遭受重大挫折,因为欺诈性投票导致 40 代币掉落 1

去中心化自治组织 (DAO) 允许代币持有者将其持有的代币锁定为投票,以提议对项目进行更改。 这些变化的范围从部署财政资金到有利于项目的目的,再到在其他网络上的扩展。

攻击者提出了一个恶意提议,该提议隐藏了一个代码函数来授予他们虚假投票,这些投票现在可用于处理 Tornado Cash 的某些方面,例如主治理合约中持有的撕裂 (TORN) 代币或提取锁定的撕裂代币。 这是通过提出一个模仿早期版本的提案来完成的,除了一些允许更新逻辑的恶意代码,使攻击者能够获得所有治理投票。

结果,攻击者现在拥有所有选票,这意味着他们可以完全控制 DAO。 安全研究员@samczsun 周日发推文说:“现在他们拥有所有选票,他们可以为所欲为。 在这种情况下,他们只是以 TORN 的身份撤回了 10,000 张选票,然后全部卖掉了。” 这是一个严重的问题,会危及 Tornado Cash DAO 的未来计划。

但是,需要注意的是,这种攻击不会影响实际的 Tornado Cash 协议。 该协议允许用户通过该服务传递资金,以掩盖或掩盖资金和加密地址的移动。 这次攻击不是利用与 Tornado Cash 工作相关的任何智能合约或技术。

Tornado Cash 社区提出了更新的提案,试图恢复对代码所做的更改。 一位社区成员观察到,攻击者为自己恶意铸造了超过 1 万枚比特币,按当前价格计算价值超过 4 万美元。 尽管如此,社区决心让 Tornado Cash 项目继续进行,并正在采取措施确保将来不会再次发生此类攻击。

免责声明: 本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。

加入我们以跟踪新闻: https://linktr.ee/coincu

安妮

钱库 新闻

DAO

代币掉落

龙卷风现金

安妮的头像

作者

安妮

为了通过金融倡导积极的变革,我八年来一直致力于可持续发展和环境新闻事业。我的热情在于发现那些对世界产生真正影响的公司,并引导投资者关注这些公司。我的专长在于探索可持续投资的世界,分析 ESG(环境、社会和治理)标准,以及探索令人兴奋的影响力投资领域。 “投资更美好的未来,”我经常说。这就是我在 Coincu 工作的驱动力——为读者提供知识和见解,从而做出能够产生积极影响的投资决策。
新闻

由于欺诈性投票导致代币下跌 40%,Tornado Cash DAO 遭遇重大挫折

关键点:

  • 一个或一群攻击者接管了管理以隐私为中心的 Tornado Cash 的 DAO,撤回了 10,000 张 TORN 选票并将其全部出售。
  • 攻击者提出了一个恶意提议,授予他们虚假选票来处理 Tornado Cash 的某些方面,例如主治理合约中持有的 TORN 代币。
  • 攻击者为自己恶意铸造了超过 1 万枚比特币,按当前价格计算价值超过 4 万美元。
上周末,一名身份不明的攻击者或攻击者团体接管了 The DAO,该组织负责处理专注于隐私的加密混合器 Tornado Cash 的所有运营、资金和未来计划。
Tornado Cash DAO 遭受重大挫折,因为欺诈性投票导致 40 代币掉落 1

去中心化自治组织 (DAO) 允许代币持有者将其持有的代币锁定为投票,以提议对项目进行更改。 这些变化的范围从部署财政资金到有利于项目的目的,再到在其他网络上的扩展。

攻击者提出了一个恶意提议,该提议隐藏了一个代码函数来授予他们虚假投票,这些投票现在可用于处理 Tornado Cash 的某些方面,例如主治理合约中持有的撕裂 (TORN) 代币或提取锁定的撕裂代币。 这是通过提出一个模仿早期版本的提案来完成的,除了一些允许更新逻辑的恶意代码,使攻击者能够获得所有治理投票。

结果,攻击者现在拥有所有选票,这意味着他们可以完全控制 DAO。 安全研究员@samczsun 周日发推文说:“现在他们拥有所有选票,他们可以为所欲为。 在这种情况下,他们只是以 TORN 的身份撤回了 10,000 张选票,然后全部卖掉了。” 这是一个严重的问题,会危及 Tornado Cash DAO 的未来计划。

但是,需要注意的是,这种攻击不会影响实际的 Tornado Cash 协议。 该协议允许用户通过该服务传递资金,以掩盖或掩盖资金和加密地址的移动。 这次攻击不是利用与 Tornado Cash 工作相关的任何智能合约或技术。

Tornado Cash 社区提出了更新的提案,试图恢复对代码所做的更改。 一位社区成员观察到,攻击者为自己恶意铸造了超过 1 万枚比特币,按当前价格计算价值超过 4 万美元。 尽管如此,社区决心让 Tornado Cash 项目继续进行,并正在采取措施确保将来不会再次发生此类攻击。

免责声明: 本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。

加入我们以跟踪新闻: https://linktr.ee/coincu

安妮

钱库 新闻

访问 37 次,今天 1 次访问