Suche
يقدم مهاجم Tornado-Cash اقتراحًا لاستعادة السيطرة على الحوكمة ، والمزج 40 ٪ في يومين
خسر Tornado Cash الشهير Crypto Mixer Cash سيطرة كاملة على حوكمه للمهاجم الذي بدأ عقدًا ضارًا للحصول على آلاف الأصوات. اكتشف الحادث لأول مرة من قبل Samczsun ، باحث في نموذج شركة الاستثمار يركز على Web3. وفقًا لـ Samczsun ، قام المهاجم بتغريد لاستخدام نفس المنطق الذي تم تبنيه مسبقًا في إنشاء اقتراحه الضار ، دون الكشف عن أنه أضاف وظيفة إضافية. ومع ذلك ، في تطور حديث ، "نشر المهاجم" اقتراحًا جديدًا لاستعادة الحكومة "، كما يقول مساهمة في منتدى مجتمع Mixer. ...
يقدم مهاجم Tornado-Cash اقتراحًا لاستعادة السيطرة على الحوكمة ، والمزج 40 ٪ في يومين
خسر Tornado Cash الشهير Crypto Mixer Cash سيطرة كاملة على حوكمةه للمهاجم الذي بدأ عقدًا ضارًا للحصول على آلاف الأصوات. تم اكتشاف الحادث لأول مرة من قبل Samczsun ، باحث في نموذج شركة الاستثمار التي تركز على Web3 ، الباحث.
وفقًا لـ Samczsun
في تطور حديث ، قال المهاجم "نشر اقتراحًا جديدًا لاستعادة الحكومة" ، كما تقول مساهمة في منتدى مجتمع الخلاط. قدم مهاجم Tornadocash اقتراحًا جديدًا ، والذي ، إذا تم تنفيذه ، سيعوض على ما يبدو الأضرار التي ألحقت وظائف الحوكمة. إما أنه يتصيد Giga ، أو في النهاية سيكون درسًا باهظ الثمن ولكن ليس كارثيًا من حيث الحكم.
-0xdeadf4ce (@0xdface) 21.
مباشرة بعد أن قبل الناخبون من Tornado Cash هذا الاقتراح ، قام المستغلين بتنفيذ وظيفة غرفة الطوارئ وقام بتحديث منطق الاقتراح لمنح 1.2 مليون صوت مزيف. لدى المهاجم أكثر من 700000 صوت شرعي ، بحيث يكون سيطرة كاملة على حوكمة خلاط التشفير. مع التحكم الكامل ، يمكن للمهاجم أن يفعل ما يريد ، على سبيل المثال على سبيل المثال ، تنسحب جميع الأصوات المحظورة ، وتفريغ جميع الرموز في عقد الحوكمة وحظر جهاز التوجيه. ومع ذلك ، لا يمكنك استنزاف حمامات السباحة الفردية. "أخيرًا: ما الذي يمكن أن نتعلمه منه؟ كن حذرًا ما تصوت إليه! نعلم جميعًا أن أوصاف العرض يمكن أن تكذب ، لكن منطق العرض يمكن أن يكذب أيضًا! إذا كنت تعتمد على حقيقة أن رمز المصدر الذي تم التحقق منه يبقى هو نفسه ، تأكد من أن العقد لا يتمتع بالقدرة على تدمير الذات" ، حذر Samczssun. وفقًا لتغريدة من مجموعة Media Web3 ، تم سحب المستشار بعد فترة وجيزة من العقد مع Tornado Cash 473،000-الرمز المميز الأصلي لقيمة الخلاط أكثر من 2.1 مليون دولار من عقد الحوكمة من Tornadosaurus-Hex ، وهو عضو نشط في مجتمع Tornado Cash ، أن الهجوم قد أدى إلى تعرض جميع الأموال في الحوكمة ، وطلب من جميع الأعضاء سحب أصولهم المضمونة في العقد. بينما تحث Tornadosaurus-Hex المستخدمين على سحب أموالهم ، فقد حاول أيضًا تقديم عقد يمكن أن يتراجع عن التغييرات. "الحل المقترح للهجوم ، والذي قد يتحقق ، هو عكس التغييرات في الحالة التي قدمها المهاجم على العقد. لهذا السبب ، قدمت عقدًا يجب القيام بذلك. يرجى التحقق من ذلك واقتراحه إن أمكن.
شيء متوقع انخفض الرمز الأصلي للمشروع بعد ظهور الرسالة. قفز ممزقة إلى 7.3 دولار في 20 مايو ، لكنه فقد حوالي 40 ٪ من قيمته في الأيام التالية وهو الآن 4.5 دولارات. . المهاجم يصادر الحكم النقدي الإعصار
أكثر من 2.1 مليون دولار مسروقة على الرموز الممزقة