Tornado-cash-aanvaller doet voorstel om de controle over de governance te herstellen, 40 % afgebroken in 2 dagen
Tornado-cash-aanvaller doet voorstel om de controle over de governance te herstellen, 40 % afgebroken in 2 dagen
De populaire crypto mixer tornado -contant geld verloor volledige controle over zijn bestuur aan een aanvaller die een kwaadaardig contract begon om duizenden stemmen te krijgen. Het incident werd voor het eerst ontdekt door @samczsun, een onderzoeker van de investeringsmaatschappij Paradigma gericht op Web3, een onderzoeker.
Volgens samczsun phoneing, de aanval, de aanvaller, de aanvaller bij het maken van zijn patient-proposaal onthullend dat hij een extra functie had toegevoegd.
In een recente ontwikkeling heeft de aanvaller echter "een nieuw voorstel gepubliceerd voor het herstel van de overheid", zegt een bijdrage in het Mixer Community Forum.
De Tornadocash -aanvaller presenteerde een nieuw voorstel, dat, als het zou worden uitgevoerd, blijkbaar de schade zou goedmaken die werd toegebracht aan de functionaliteit van de governance. Of het is giga trollen, of uiteindelijk zal het een dure maar geen catastrofale les zijn in termen van governance.
-0xDeadf4ce (@0xdface) 21.
Onmiddellijk nadat de kiezers van Tornado Cash het voorstel hadden aanvaard, implementeerde de exploitant de functie voor de eerste hulp en heeft de voorstellogica bijgewerkt om 1,2 miljoen nepstemmen te verlenen. De aanvaller heeft meer dan 700.000 legitieme stemmen, zodat hij volledige controle heeft gekregen over het bestuur van de cryptomixer. Met volledige controle kan de aanvaller doen wat hij wil, b.v. Alle geblokkeerde stemmen trekken bijvoorbeeld alle tokens in het governance -contract leeg en blokkeren de router. U kunt echter geen afzonderlijke pools aftappen. "Eindelijk: wat kunnen we ervan leren? Wees voorzichtig waar u voor stemt! We weten allemaal dat beschrijvingen kunnen liegen, maar de aanbiedingslogica kan ook liegen! Als u afhankelijk bent van het feit dat de geverifieerde broncode hetzelfde blijft, zorg er dan voor dat het contract niet de mogelijkheid heeft om zelfvernietiging te maken," waarschuwde Samczsun. Volgens een tweet van de Web3 Media Group trok de exploitant kort na het contract met Tornado Cash 473.000 gescheurd-het native token van de mixer-waarde meer dan $ 2,1 miljoen uit het bestuurscontract van
Tornadosaurus-Hex, een actief lid van de Tornado Cash-gemeenschap, bevestigde dat de aanval alle fondsen in het bestuur had gecompromitteerd en alle leden vroeg om hun activa in het contract op te nemen. Terwijl Tornadosaurus-Hex gebruikers aanspoort om hun geld in te trekken, heeft het ook geprobeerd een contract te verstrekken dat de wijzigingen ongedaan zou kunnen maken. "Een voorgestelde oplossing voor de aanval, die kan worden gerealiseerd, is om de wijzigingen in de staat om te keren die de aanvaller op het contract heeft aangebracht. Om deze reden heb ik een contract verstrekt dat dit zou moeten doen. Controleer het en stel het voor indien mogelijk aan.
Er werd iets verwacht het native token van het project nadat de boodschap verscheen. Scheurde sprong op 20 mei naar $ 7,3, maar verloor ongeveer 40 % van zijn waarde in de volgende dagen en is nu $ 4,5. . aanvaller neemt Tornado Cash Governance in beslag
Meer dan $ 2,1 miljoen gestolen op gescheurde tokens
Kommentare (0)