Napadač tornado-chash-a daje prijedlog za obnavljanje kontrole upravljanja, srušen 40 % u 2 dana
Napadač tornado-chash-a daje prijedlog za obnavljanje kontrole upravljanja, srušen 40 % u 2 dana
Popularni kripto mikser tornado gotovina izgubila je potpunu kontrolu nad njegovim upravljanjem napadaču koji je započeo zlonamjerni ugovor kako bi dobio tisuće glasova. Incident je prvi put otkrio @Samczsun, istraživač paradigme investicijske tvrtke usredotočen na Web3, istraživača.
Prema Samczsun Twitter, napadač otkrivajući da je dodao dodatnu funkciju.
U nedavnom razvoju, međutim, napadač je "objavio novi prijedlog za obnovu vlade", kaže doprinos na Forumu Mixer Community.
Napadač Tornadocash -a predstavio je novi prijedlog, koji bi, ako je izveden, očito nadoknadio štetu koja je nanesena funkcionalnošću upravljanja. Ili je Giga Trolling, ili će na kraju biti skupa, ali ne i katastrofalna lekcija u smislu upravljanja.
-0xDeadf4ce (@0xdface) napadač oduzima tornado upravljanje gotovinom
Odmah nakon što su birači iz Tornado Cash -a prihvatili prijedlog, eksploator je implementirao funkciju hitne pomoći i ažurirao logiku prijedloga za dodjelu 1,2 milijuna lažnih glasova. Napadač ima više od 700 000 legitimnih glasova, tako da je stekao potpunu kontrolu nad upravljanjem kripto miksera. Uz potpunu kontrolu, napadač može raditi ono što želi, npr. Na primjer, svi blokirani glasovi povlače se, ispraznite sve tokene u ugovoru o upravljanju i blokiraju usmjerivač. Međutim, ne možete isprazniti pojedinačne bazene. "Napokon: Što možemo naučiti iz njega? Pazite na što glasate! Svi znamo da opis ponude mogu lagati, ali logika ponude također može lagati! Ako ste ovisni o činjenici da ovjereni izvorni kod ostaje isti, provjerite da ugovor nema mogućnost samo -destrukcije", upotpunjeni Samczsun. Prema tweetu Web3 Media Group-a, eksploator se povukao ubrzo nakon ugovora s tornadom Cash 473.000 rastrganih-izvornog tokena miješalice više od 2,1 milijuna dolara od ugovora o upravljanju od
Tornadosaurus-HEX, aktivni član zajednice tornado gotovine, potvrdio je da je napad ugrozio sva sredstva u upravljanju i zatražio od svih članova da povuku imovinu osigurane u ugovoru. Iako Tornadosaurus-HEX poziva korisnike da povuku svoja sredstva, također je pokušao pružiti ugovor koji bi mogao poništiti promjene. "Predloženo rješenje za napad, koji se može realizirati, jest preokrenuti promjene u državi koje je napadač izvršio na ugovoru. Iz tog razloga, pružio sam ugovor koji bi to trebao učiniti. Molimo provjerite i predložite ako je moguće.
Nešto se očekivalo palo je zavičajni znak projekta nakon što se pojavila poruka. Torn je 20. svibnja skočio na 7,3 USD, ali je sljedećih dana izgubio oko 40 % svoje vrijednosti i sada je 4,5 USD.
preko 2,1 milijuna dolara ukradenih na rastrganim tokenima