يقدم مهاجم Tornado-Cash اقتراحًا لاستعادة السيطرة على الحوكمة ، والمزج 40 ٪ في يومين

22. Mai 2023, 08:37 Uhr

Von Krypto News Österreich

خسر Tornado Cash الشهير Crypto Mixer Cash سيطرة كاملة على حوكمةه للمهاجم الذي بدأ عقدًا ضارًا للحصول على آلاف الأصوات. تم اكتشاف الحادث لأول مرة من قبل Samczsun ، باحث في نموذج شركة الاستثمار التي تركز على Web3 ، الباحث.

وفقًا لـ Samczsun

في تطور حديث ، قال المهاجم "نشر اقتراحًا جديدًا لاستعادة الحكومة" ، كما تقول مساهمة في منتدى مجتمع الخلاط.

قدم مهاجم Tornadocash اقتراحًا جديدًا ، والذي ، إذا تم تنفيذه ، سيعوض على ما يبدو الأضرار التي ألحقت وظائف الحوكمة. إما أنه يتصيد Giga ، أو في النهاية سيكون درسًا باهظ الثمن ولكن ليس كارثيًا من حيث الحكم.

-0xdeadf4ce (@0xdface) 21.

المهاجم يصادر الحكم النقدي الإعصار

مباشرة بعد أن قبل الناخبون من Tornado Cash هذا الاقتراح ، قام المستغلين بتنفيذ وظيفة غرفة الطوارئ وقام بتحديث منطق الاقتراح لمنح 1.2 مليون صوت مزيف. لدى المهاجم أكثر من 700000 صوت شرعي ، بحيث يكون سيطرة كاملة على حوكمة خلاط التشفير.

مع التحكم الكامل ، يمكن للمهاجم أن يفعل ما يريد ، على سبيل المثال على سبيل المثال ، تنسحب جميع الأصوات المحظورة ، وتفريغ جميع الرموز في عقد الحوكمة وحظر جهاز التوجيه. ومع ذلك ، لا يمكنك استنزاف حمامات السباحة الفردية.

"أخيرًا: ما الذي يمكن أن نتعلمه منه؟ كن حذرًا ما تصوت إليه! نعلم جميعًا أن أوصاف العرض يمكن أن تكذب ، لكن منطق العرض يمكن أن يكذب أيضًا! إذا كنت تعتمد على حقيقة أن رمز المصدر الذي تم التحقق منه يبقى هو نفسه ، تأكد من أن العقد لا يتمتع بالقدرة على تدمير الذات" ، حذر Samczssun.

أكثر من 2.1 مليون دولار مسروقة على الرموز الممزقة

وفقًا لتغريدة من مجموعة Media Web3 ، تم سحب المستشار بعد فترة وجيزة من العقد مع Tornado Cash 473،000-الرمز المميز الأصلي لقيمة الخلاط أكثر من 2.1 مليون دولار من عقد الحوكمة من أكد

Tornadosaurus-Hex ، وهو عضو نشط في مجتمع Tornado Cash ، أن الهجوم قد أدى إلى تعرض جميع الأموال في الحوكمة ، وطلب من جميع الأعضاء سحب أصولهم المضمونة في العقد.

بينما تحث Tornadosaurus-Hex المستخدمين على سحب أموالهم ، فقد حاول أيضًا تقديم عقد يمكن أن يتراجع عن التغييرات.

"الحل المقترح للهجوم ، والذي قد يتحقق ، هو عكس التغييرات في الحالة التي قدمها المهاجم على العقد. لهذا السبب ، قدمت عقدًا يجب القيام بذلك. يرجى التحقق من ذلك واقتراحه إن أمكن.

شيء متوقع انخفض الرمز الأصلي للمشروع بعد ظهور الرسالة. قفز ممزقة إلى 7.3 دولار في 20 مايو ، لكنه فقد حوالي 40 ٪ من قيمته في الأيام التالية وهو الآن 4.5 دولارات.