Tornado-cash-hyökkääjä ehdottaa hallintotavan hallinnan palauttamista, revitty 40 % 2 päivässä

Äskettäisessä kehityksessä hyökkääjä on kuitenkin "julkaissut uuden ehdotuksen hallituksen palauttamiseksi", sanoo panos Mixer Community Foorum -foorumissa.

Tornadocash -hyökkääjä esitti uuden ehdotuksen, joka, jos se suoritetaan, korvaisi ilmeisesti vauriot, jotka aiheutuivat hallintotoiminnasta. Joko se on Giga -uistelu, tai lopulta se on kallis, mutta ei katastrofaalinen oppitunti hallintotavan suhteen.

Heti sen jälkeen, kun Tornado Cashin äänestäjät olivat hyväksyneet ehdotuksen, hyväksikäyttö toteutti päivystyshuoneen toiminnon ja päivittänyt ehdotuslogiikan myöntämään 1,2 miljoonaa vääriä ääniä. Hyökkääjällä on yli 700 000 laillista ääntä, joten hän on saanut täyden hallinnan salausteknien hallinnosta.

Täydellisen hallinnan avulla hyökkääjä voi tehdä mitä haluaa, esim. Esimerkiksi kaikki estetyt äänet vetäytyvät, tyhjennä kaikki hallinto -sopimuksen rahakkeet ja estävät reitittimen. Et voi kuitenkin tyhjentää yksittäisiä uima -altaita.

"Lopuksi: mitä voimme oppia siitä? Ole varovainen, mitä äänestät! Me kaikki tiedämme, että tarjouskuvaukset voivat valehdella, mutta tarjouslogiikka voi myös valehdella! Jos olet riippuvainen siitä, että varmennettu lähdekoodi pysyy samana, varmista, että sopimuksella ei ole kykyä tehdä itsejohtoa", varoitettu Samczsun.

Yli 2,1 miljoonaa dollaria varastettu revittyihin merkkeihin

Vaikka Tornadosaurus-hx kehottaa käyttäjiä peruuttamaan varojaan, se on myös yrittänyt tarjota sopimuksen, joka voi kumota muutokset.

"Ehdotettu ratkaisu hyökkäykseen, joka voidaan toteuttaa, on kääntää muutokset, jotka hyökkääjä on tehnyt sopimuksesta. Tästä syystä olen antanut sopimuksen, jonka pitäisi tehdä tämä. Tarkista se ja ehdottaa, jos mahdollista.

Jotain odotettua putosi projektin alkuperäisen merkin viestin ilmestymisen jälkeen. Revitty hyppäsi 7,3 dollariin 20. toukokuuta, mutta menetti noin 40 % hänen arvostaan seuraavina päivinä ja on nyt 4,5 dollaria.

.