龙卷风攻击者提出了恢复治理控制的建议,在2天内撕下40%
龙卷风攻击者提出了恢复治理控制的建议,在2天内撕下40%
受欢迎的加密货币托纳多现金(Tornado Cash)对他的治理失去了对攻击者的治理的完全控制,后者开始了一份恶意合同以获取数千个声音。 该事件最初是由@samczsun发现的,这是投资公司范式的研究人员,专注于研究人员Web3。
根据samczsun
龙卷风攻击者提出了一项新提案,如果执行该提案,显然会弥补对治理功能造成的损害。 要么是Giga拖钓,要么最终将是一个昂贵但不是灾难性的教训。
-0xDeadf4ce(@0xdface)攻击者没收龙卷风现金治理
龙卷风现金的选民接受该提案后,exploitor实施了急诊室功能,并更新了提案逻辑以授予120万个假声音。 攻击者拥有超过700,000个合法的声音,因此他已经完全控制了加密混合器的治理。 通过完全控制,攻击者可以做他想做的事,例如例如,所有封锁的声音都会撤回,在治理合同中将所有令牌倒空并阻止路由器。 但是,您不能排空单个游泳池。 “最后:我们可以从中学到什么?要小心您投票的内容!我们都知道,要约描述可以说谎,但是逻辑也可以说谎!如果您依靠验证的源代码保持不变的事实,请确保合同没有能力进行自我限制,” Samczsun警告说。 根据Web3媒体组的一条推文,与龙卷风现金合同后不久,exploitor从治理合同中与tornado Cash 473,000撕裂的本地令牌超过210万美元,从
龙卷风现金社区的活跃成员 龙卷风龙龙(Tornadosaurus-Hex)证实,袭击已损害了治理的所有资金,并要求所有成员撤回合同中获得的资产。 虽然Tornadosaurus-Hex敦促用户撤回其资金,但它还试图提供可以撤消更改的合同。 “可能已经实现的攻击解决方案是扭转攻击者对合同所做的变化。因此,由于这个原因,我提供了一份合同,应该做到这一点。请检查并建议,如果可能的话。
消息出现后,预期的是该项目的本地令牌。 5月20日,Torn跌至7.3美元,但在接下来的几天中损失了他的价值的40%,现在为4.5美元。 。 超过210万美元被撕裂的代币
Kommentare (0)