Indbetalinger foretaget til Tornado Cash ved hjælp af IPFS-gateways gennem IPFS-gateways som – ipfs.io, cf-ipfs.com og eth.link – kan være blevet kompromitteret, hvilket potentielt har udsat brugernes indsatte midler for risiko, ifølge den pseudonyme Tornado Cash-udvikler 'Gas404 .'
Berørte brugere blev opfordret til at træffe øjeblikkelige foranstaltninger for at beskytte deres indskud.
Brugerindskud sårbare
Ifølge en blogindlæg af Gas404 gjorde fællesskabet en forbløffende opdagelse om tilstedeværelsen af ondsindet JavaScript-kode, som var skjult i et styringsforslag indsendt af en påstået Tornado Cash-udvikler kendt som Butterfly Effects.
Denne skjulte kode spekuleres i at have lækket indbetalingssedler til en privat server kontrolleret af udvikleren siden 1. januar.
Især synes risikoen at være begrænset til IPFS-implementeringer af Tornado Cash, da Gas404 nævnte, at ændringer af den minificerede kildekode nemt kunne revideres på lokale grænseflader.
For at afbøde den potentielle skade, anbefalede posten indehavere af Tornado Cash's oprindelige token, TORN, at stemme for et veto mod de to tvivlsomme forslag, som tidligere blev indsat af udnytteren.
"Dette vil kun tælle for IPFS-implementeringerne af Tornado Cash, da den minificerede kilde er blevet en skjult fælde for en svindler, og derfor ville folk, der har interageret med kontrakten ved hjælp af lokale grænseflader, blive betragtet som sikre, da ændringer på commits nemt kunne auditeres. ”
Tornado Cashs fald
Tornado Cash er en af de mest populære kryptomixere i verden. I et stort slag er det amerikanske finansministeriums kontor for kontrol med udenlandske aktiver (OFAC) sanktioneret Tornado Cash i august 2022, der forbyder enkeltpersoner, beboere og enheder i USA at deltage i finansielle transaktioner gennem platformen.
Finansministeriet hævdede, at kryptomixeren lettede hvidvaskningen af over $7 milliarder i digitale valutaer, inklusive $455 millioner, der menes at være blevet stjålet i 2022 af Lazarus Group, en berygtet enhed knyttet til den nordkoreanske regering.
Efterfølgende blev projektets domæne beslaglagt, og GitHub fjernede Tornado Cash-depotet, mens udviklernes konti blev suspenderet, hvilket førte til et ramaskrig fra fortalere for privatlivets fred. Den Microsoft-ejede platform senere uforbudt møntblanderen og bidragydere.
Sidste maj brugte en angriber et vildledende forslag til at fravriste kontrollen over Tornado Cash's Decentralized Autonomous Organization (DAO). Forslaget indeholdt en skjult kode, der gav hackeren ejerskab til svigagtige stemmetegn efter DAO's godkendelse.
Efter en vellykket afstemning samlede hackeren nok stemmestyrke til at manipulere fremtidige forslag. Ved udgangen af måneden havde hackeren tilsyneladende opgivet kontrol, efter at have konverteret en del af de stjålne governance-tokens til en værdi af cirka $900,000 til Ether, som derefter blev hvidvasket gennem Tornado Cash-tjenesten.
Yderligere komplicerede sager, to yderligere Tornado-udviklere, Roman Storm og Roman Semenov, stod over for sigtelser relateret til deres påståede involvering i at lette hvidvaskning af penge, i alt 1 mia. Roman Storm blev efterfølgende pågrebet i staten Washington og tryglede 'ikke skyldig' i anklagerne mod ham.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://cryptopotato.com/tornado-cash-vulnerability-developers-flag-deposits-risk-since-january-1st/
- :har
- :er
- $ 1 milliarder
- 000
- 1
- 1.
- 2022
- a
- Om
- Ifølge
- Konti
- Handling
- Yderligere
- rådgivet
- fortalere
- mod
- AI
- påståede
- også
- tjent
- an
- ,
- godkendelse
- cirka
- AS
- Aktiver
- At
- Angriberen
- revideres
- AUGUST
- autonom
- baggrund
- banner
- BE
- bliver
- været
- troede
- Billion
- binance
- Binance Futures
- blæse
- grænse
- by
- Kontanter
- Ændringer
- afgifter
- kode
- Coin
- møntblander
- farve
- KOM
- forpligter
- samfund
- Kompromitteret
- betragtes
- indeholdt
- indhold
- kontrakt
- bidragydere
- kontrol
- kontrolleret
- konverteret
- kunne
- tælle
- krypto
- krypto mixer
- valutaer
- skader
- DAO
- decentral
- Decentraliseret autonom organisation
- Afdeling
- indsat
- implementeringer
- depositum
- deponeret
- indskud
- Udvikler
- udviklere
- digital
- digitale valutaer
- opdagelse
- domæne
- nemt
- effekter
- selvstændige
- ende
- engagerende
- nyde
- nok
- enheder
- enhed
- ETH
- Ether
- Eksklusiv
- ekstern
- konfronteret
- lettes
- faciliterende
- Fall
- Gebyrer
- finansielle
- Fornavn
- Til
- udenlandsk
- svigagtig
- Gratis
- fra
- fonde
- fremtiden
- Futures
- gateways
- GitHub
- regeringsførelse
- styringsforslag
- Regering
- bevilget
- gruppe
- hacker
- havde
- Have
- have
- Skjult
- ham
- holdere
- HTTPS
- umiddelbar
- in
- Herunder
- enkeltpersoner
- grænseflader
- interne
- ind
- involvering
- IPFS
- januar
- JavaScript
- jpg
- kendt
- koreansk
- senere
- Vasket
- hvidvaskning
- Lazarus
- Lazarus gruppe
- førende
- utæt
- ligesom
- Limited
- LINK
- forbundet
- lokale
- lavet
- større
- ondsindet
- Margin
- Matters
- Kan..
- medium
- nævnte
- måske
- million
- afbøde
- at Røreværk Omrøring
- BLANDERE
- penge
- Hvidvaskning af penge
- Måned
- mest
- Mest Populære
- indfødte
- Indfødt token
- Ingen
- Nord
- Noter
- berygtet
- of
- OFAC
- off
- tilbyde
- Office
- on
- ONE
- kun
- organisation
- Organisation (DAO)
- i løbet af
- ejerskab
- Mennesker
- perron
- plato
- Platon Data Intelligence
- PlatoData
- Populær
- del
- Indlæg
- potentiale
- potentielt
- magt
- tilstedeværelse
- tidligere
- Beskyttelse af personlige oplysninger
- private
- projekter
- forslag
- Forslag
- Læsning
- modtage
- anbefales
- register
- relaterede
- fjernet
- Repository
- beboere
- Risiko
- roman
- sikker
- værne
- tilsyneladende
- synes
- beslaglagt
- server
- tjeneste
- Del
- siden
- solid
- Kilde
- kildekode
- Sponsoreret
- overraskende
- Tilstand
- Stater
- stjålet
- Storm
- indsendt
- Efterfølgende
- vellykket
- Tag
- at
- verdenen
- deres
- derefter
- denne
- Gennem
- Dermed
- til
- token
- Tokens
- revet
- tornado
- Tornado kontanter
- i alt
- Transaktioner
- statskassen
- Treasury Department
- to
- Forenet
- Forenede Stater
- på
- us
- brugere
- ved brug af
- værdiansættes
- nedlægge veto
- Stem
- Afstemningen
- sårbarhed
- var
- washington
- var
- som
- mens
- WHO
- med
- inden for
- world
- ville
- Din
- zephyrnet