21.
Útočník zabavuje správu hotovosti tornáda
Ihned poté, co voliči z Tornado Cash návrh přijal, vykonával exploitor funkci pohotovostní místnosti a aktualizoval logiku návrhu na udělení 1,2 milionu falešných hlasů. Útočník má více než 700 000 legitimních hlasů, takže získal plnou kontrolu nad správou krypto mixéru.
S úplnou kontrolou může útočník dělat, co chce, např. Například všechny blokované hlasy odstoupí, vyprázdní všechny tokeny ve správní smlouvě a blokují router. Nemůžete však vypustit jednotlivé bazény.
"Konečně: Co se z toho můžeme poučit? Buďte opatrní, pro co hlasujete! Všichni víme, že popisy nabídky mohou lhát, ale logika nabídky může také lhát!
Ukradeno přes 2,1 milionu dolarů na roztrhané tokeny
Podle tweetu skupiny Media WEB3 se exploitor vytáhl krátce po smlouvě s Tornado Cash 473 000 Torn-nativní token mixérového hodnoty více než 2,1 milionu dolarů ze smlouvy o správě a rel = "nofollow noopener" Target = "_ prázdné" "href = "https://twitter.com/whalecointalk/status/166015049754368?ref_src=twsrc%5EGoogle%7CTWCamp%7CTWGR%5ETweet" Data-wPel-Link = "externí". Zhoubný hráč prodal aktiva v řetězci a vrátil zisky zpět v Tornado.
Tornadosaurus-Hex, aktivní člen hotovostní komunity Tornado, potvrdil, že útok ohrozil všechny prostředky ve správě a požádal všechny členy, aby stáhli svá aktiva zajištěná ve smlouvě.
Zatímco Tornadosaurus-Hex naléhá na uživatele, aby stáhli své prostředky, pokusila se také poskytnout smlouvu, která by mohla změny vrátit zpět.
"Navrhovaným řešením útoku, které lze realizovat, je zvrátit změny ve stavu, který útočník uzavřel smlouvu. Z tohoto důvodu jsem poskytl smlouvu, která by to měla udělat. Zkontrolujte to a navrhněte, pokud je to možné.
Něco se očekávalo, že nativní projekt projektu poté, co se objevila zpráva. Torn 20. května vyskočil na 7,3 $, ale v následujících dnech ztratil asi 40 % své hodnoty a nyní je 4,5 $.
.
