Cyberangribere tager kontrol over sanktionerede Crypto Mixer Tornado Cash

Tornado Cash, en fuldt decentraliseret og open source cryptocurrency mixer, der opererer på Ethereum-baserede netværk, har været udsat for en ondsindet overtagelse. Dette kommer som endnu et betydeligt slag for platformen efter dens problemfyldte historie med regulerende myndigheder.

Den 8. august 2022 udstedte det amerikanske finansministerium sanktioner mod Tornado Cash. Platformen blev anklaget for rutinemæssigt at muliggøre hvidvaskning af penge for skadelige cyberaktører på grund af dens påståede mangel på tilstrækkelig kontrol. Dette førte til, at brugen blev anset for ulovlig for amerikanske borgere, indbyggere og virksomheder. Efterfølgende blev projektets hjemmesidedomæne og GitHub-konti suspenderet, og en af ​​udviklerne blev anholdt.

I den nuværende krise manipulerede en dårlig aktør projektets styringssystem ved at samle 1.2 millioner falske stemmer, hvilket overmandede de 700,000 legitime stemmer. Den ondsindede forslørede snedigt deres forslag for at efterligne et tidligere succesfuldt forslag, men det indeholdt i det skjulte en funktion, der muliggjorde oprettelsen af ​​falske stemmer.

Gerningsmanden udnyttede nødstopfunktionen, så de hurtigt kunne ændre forslagslogikken og overtage kontrollen over Tornado Cash's ledelse. Denne autoritet tillader den ubudne gæst at trække låste stemmer tilbage, tømme tokens fra styringskontrakten og muligvis forstyrre routerens funktionalitet. I et hurtigt træk for at drage fordel af deres kontrol, likviderede angriberen hurtigt TORN-tokens til en værdi af 10,000 stemmer og ser ud til at være i stand til at tømme al ETH fra puljen.

På trods af fællesskabets presserende råd til deltagerne om at trække deres låste aktiver tilbage og bestræbelser på at implementere en kontrakt for at vende ændringerne, fortsætter den dårlige aktør med at opretholde styringskontrol. Dette giver betydelige udfordringer for projektets genopretning og fremtidige drift.

I et forsøg på at modvirke skaden rekrutterer Tornado Cash aktivt Solidity-udviklere og planlægger at engagere sig Binance, en børs, der rummer en betydelig mængde tokens, der potentielt kan hjælpe med at imødegå angrebet.

Som et privatlivsforbedrende værktøj på Ethereum-baserede netværk blander Tornado Cash potentielt identificerbare eller "plettede" kryptovalutafonde med andre, hvilket skjuler den originale kilde. Tjenesten adresserer derfor behovet for privatliv på EVM-netværk, hvor transaktioner som standard er offentligt synlige. Det er dog netop denne funktion, der også har udsat den for regulatorisk kontrol og cybersikkerhedstrusler.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
• Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
• Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
• Kilde: https://Blockchain.News/news/Cyber-Attackers-Seize-Control-of-Sanctioned-Crypto-Mixer-Tornado-Cash-83b5659e-acec-483f-a2c4-c25ccdfe2b07