Tornado-Cash Atacker face o propunere de restaurare a controlului guvernanței, anulat cu 40 % în 2 zile

Von Krypto News Österreich

popularul mixer crypto tornado Cash a pierdut controlul complet asupra guvernării sale către un atacator care a început un contract rău intenționat pentru a obține mii de voci. Incidentul a fost descoperit pentru prima dată de @samczsun, un cercetător al paradigmei companiei de investiții, axat pe Web3, cercetător.

Conform Samczsun Twittering, atacatorul a fost susținut în timp ce crearea pacientului său a fost folosit de către pacienții săi să fi folosit același logic, în timp ce atacatorul a fost creat de pacientul său, fără a-și fi atacat, fără a-și crea atacatorul, fără a-și crea pacientul pentru a fi utilizat în același timp, atacatorul, care a creat pacientul său, pentru a-și fi utilizat în mod logic, în timp ce crearea pacienților dezvăluind că a adăugat o funcție suplimentară.

într -o dezvoltare recentă, însă, atacatorul a „publicat o nouă propunere pentru restaurarea guvernului”, spune o contribuție pe Forumul Comunității Mixerului.

Atacatorul tornadocash a prezentat o nouă propunere, care, dacă ar fi fost efectuată, ar fi aparent pentru daunele care au fost provocate funcționalității de guvernare. Fie este Giga Trolling, fie în final va fi o lecție scumpă, dar nu catastrofală, în ceea ce privește guvernarea.

-0xDeadf4ce (@0xdface) 21.

Atacator confiscă guvernanța numerarului tornado

Imediat după ce alegătorii de la Tornado Cash au acceptat propunerea, exploatorul a implementat funcția camerei de urgență și a actualizat logica propunerii pentru a acorda 1,2 milioane de voci false. Atacatorul are peste 700.000 de voci legitime, astfel încât a obținut un control complet asupra guvernării mixerului cripto.

Cu un control complet, atacatorul poate face ceea ce își dorește, de ex. De exemplu, toate vocile blocate se retrag, goliți toate jetoanele din contractul de guvernare și blocați routerul. Cu toate acestea, nu puteți scurge bazinele individuale.

"În sfârșit: Ce putem învăța din ea? Aveți grijă la ce votați! Știm cu toții că descrierile ofertei pot minți, dar logica ofertei poate minți și!

peste 2,1 milioane USD furați pe jetoane rupte

Potrivit unui tweet al grupului Web3 Media, exploatorul a scos la scurt timp după contract cu Tornado Cash 473.000 Torn-Native Jeken of the Mixer-Worth a mai mult de 2,1 milioane de dolari din contractul de guvernare de la

Tornadosaurus-HEX, un membru activ al comunității Tornado Cash, a confirmat că atacul a compromis toate fondurile din guvernare și a cerut tuturor membrilor să își retragă activele garantate în contract.

În timp ce Tornadosaurus-HEX solicită utilizatorilor să-și retragă fondurile, a încercat, de asemenea, să furnizeze un contract care ar putea anula modificările.

"O soluție propusă pentru atac, care poate fi realizată, este de a inversa schimbările din statul pe care atacatorul l -a făcut asupra contractului. Din acest motiv, am oferit un contract care ar trebui să facă acest lucru. Vă rugăm să îl verificați și să sugerați dacă este posibil.

Ceva așteptat a căzut jetonul nativ al proiectului după ce a apărut mesajul. Torn a sărit la 7,3 dolari pe 20 mai, dar a pierdut aproximativ 40 % din valoarea sa în zilele următoare și este acum 4,5 USD.

.