Tornado-Cash Attacker gör förslag om att återställa styrningskontrollen, rivna 40 % på 2 dagar
Tornado-Cash Attacker gör förslag om att återställa styrningskontrollen, rivna 40 % på 2 dagar
Den populära kryptoblandaren Tornado Cash förlorade fullständig kontroll över sin styrning till en angripare som startade ett skadligt kontrakt för att få tusentals röster. Händelsen upptäcktes först av @samczsun, forskare av investeringsföretagets paradigm fokuserat på Web3, en forskare.
according to Samczsun twittering, the attacker claimed when creating his patient proposal To have used the same logic as a proposal previously adopted without disclosing att han hade lagt till en ytterligare funktion.
I en ny utveckling har dock angriparen "publicerat ett nytt förslag för återställande av regeringen", säger ett bidrag i Mixer Community Forum.
Tornadocash -angriparen presenterade ett nytt förslag, som, om det genomfördes, tydligen skulle kompensera för skadan som orsakades av styrningsfunktioner. Antingen är det Giga -trolling, eller i slutändan kommer det att vara en dyr men inte katastrofisk lektion när det gäller styrning.
-0xdeadf4ce (@0xdface) angripare konfiskerar Tornado Cash Governance
Omedelbart efter att väljarna från Tornado Cash hade accepterat förslaget implementerade exploataren akutmottagningsfunktionen och uppdaterade förslagslogiken till att bevilja 1,2 miljoner falska röster. Angriparen har mer än 700 000 legitima röster, så att han har fått full kontroll över styrningen av kryptoblandaren. Med fullständig kontroll kan angriparen göra vad han vill, t.ex. Till exempel drar alla blockerade röster, tömmer alla symboler i styrningskontraktet och blockerar routern. Du kan dock inte dränera enskilda pooler. "Slutligen: Vad kan vi lära oss av det? Var försiktig med vad du röstar för! Vi vet alla att erbjudande beskrivningar kan ljuga, men erbjudandelogiken kan också ljuga! Om du är beroende av att den verifierade källkoden förblir densamma, se till att kontraktet inte har förmågan att göra självförstörelse," varnade Samczsun. Enligt en tweet av Web3 Media Group, drog exploataren strax efter kontraktet med Tornado Cash 473 000 trasiga-infödda token av mixer-värdet mer än 2,1 miljoner dollar från styrningskontraktet från
Tornadosaurus-hex, en aktiv medlem i Tornado Cash Community, bekräftade att attacken hade komprometterat alla medel i styrning och bad alla medlemmar att dra tillbaka sina tillgångar säkrade i kontraktet. Medan Tornadosaurus-hex uppmanar användare att ta ut sina medel, har det också försökt att tillhandahålla ett kontrakt som kan ångra ändringarna. "En föreslagen lösning för attacken, som kan förverkligas, är att vända förändringarna i det tillstånd som angriparen har gjort på kontraktet. Av detta skäl har jag tillhandahållit ett kontrakt som borde göra detta. Kontrollera det och föreslå om möjligt.
Något som förväntades föll med det infödda tokendet av projektet efter att meddelandet dök upp. Torn hoppade till $ 7,3 den 20 maj, men förlorade cirka 40 % av sitt värde under de följande dagarna och är nu $ 4,5. . Över 2,1 miljoner dollar stulna på trasiga tokens