Tornado-Cash uzbrucējs iesniedz priekšlikumu atjaunot pārvaldības kontroli, noplēsti 40 % 2 dienu laikā
Tornado-Cash uzbrucējs iesniedz priekšlikumu atjaunot pārvaldības kontroli, noplēsti 40 % 2 dienu laikā
Populārā kriptogrāfijas maisītāja tornado Cash zaudēja pilnīgu kontroli pār savu pārvaldību uzbrucējam, kurš sāka ļaunprātīgu līgumu, lai iegūtu tūkstošiem balsu. Incidentu vispirms atklāja @Samczsun, investīciju kompānijas paradigmas pētnieks, kas koncentrējās uz pētnieku Web3.
Saskaņā ar samczsun
Nesenā attīstībā uzbrucējs tomēr ir "publicējis jaunu priekšlikumu valdības atjaunošanai", saka ieguldījums Mixer kopienas forumā. Tornadocash uzbrucējs iesniedza jaunu priekšlikumu, kas, ja tas tiktu veikts, acīmredzot kompensētu kaitējumu, kas nodarīts pārvaldības funkcionalitātei. Vai nu tas ir giga troļļošana, vai arī galu galā tā būs dārga, bet ne katastrofāla mācība pārvaldības ziņā.
-0xDeadf4ce (@0xdface) 21.
Tūlīt pēc tam, kad vēlētāji no Tornado Cash bija pieņēmuši priekšlikumu, izmantotājs ieviesa neatliekamās palīdzības telpas funkciju un atjaunināja priekšlikuma loģiku, lai piešķirtu 1,2 miljonus viltotu balsu. Uzbrucējam ir vairāk nekā 700 000 likumīgu balsu, tāpēc viņš ir ieguvis pilnīgu kontroli pār kriptogrāfijas maisītāja pārvaldību. Ar pilnīgu kontroli uzbrucējs var darīt to, ko vēlas, piem. Piemēram, visas bloķētās balsis izņem, iztukšo visus žetonus pārvaldības līgumā un bloķē maršrutētāju. Tomēr jūs nevarat novadīt atsevišķus baseinus. "Visbeidzot: Ko mēs varam no tā mācīties? Esiet piesardzīgs, par ko balsojat! Mēs visi zinām, ka piedāvājuma apraksti var melot, bet piedāvājuma loģika var arī melot! Ja jūs esat atkarīgs no tā, ka verificētais avota kods paliek tāds pats, pārliecinieties, vai līgumam nav iespējas veikt pašapmācību," brīdināja Samczsun. Saskaņā ar Web3 Media Group tvītu, ekspluators izvilka neilgi pēc līguma ar Tornado Cash 473 000 saplēstu-Miksera vērtības dzimto marķieri vairāk nekā 2,1 miljonu ASV dolāru no pārvaldības līguma no
Tornadosaurus-Hex, aktīvs viesuļvētra naudas kopienas loceklis, apstiprināja, ka uzbrukums ir apdraudējis visus pārvaldības līdzekļus, un lūdza visus locekļus atsaukt savus aktīvus, kas nodrošināti līgumā. Kamēr Tornadosaurus-Hex mudina lietotājus izņemt savus līdzekļus, tā ir arī mēģinājusi noslēgt līgumu, kas varētu atsaukt izmaiņas. "Piedāvātais uzbrukuma risinājums, kas var tikt realizēts, ir mainīt izmaiņas valstī, ko uzbrucējs ir izdarījis uz līguma. Šī iemesla dēļ es esmu nodrošinājis līgumu, kas to būtu jādara. Lūdzu, pārbaudiet to un, ja iespējams, iesakiet.
Kaut kas sagaidāms nokrita no projekta dzimtā marķiera pēc ziņojuma parādīšanās. Torn 20. maijā pieauga līdz USD 7,3, bet nākamajās dienās zaudēja apmēram 40 % no savas vērtības un tagad ir 4,5 USD. uzbrucējs konfiscē tornado naudas pārvaldību
vairāk nekā 2,1 miljons ASV dolāru nozagts uz saplēstiem žetoniem