Laut dem pseudonymen Tornado Cash-Entwickler „Gas404“ könnten Einzahlungen auf Tornado Cash über IPFS-Gateways wie – ipfs.io, cf-ipfs.com und eth.link – kompromittiert worden sein, wodurch die eingezahlten Gelder der Benutzer möglicherweise einem Risiko ausgesetzt werden .'
Den betroffenen Nutzern wurde empfohlen, sofort Maßnahmen zur Sicherung ihrer Einlagen zu ergreifen.
Benutzereinlagen gefährdet
Gemäß einer Blog-Post Von Gas404 machte die Community eine überraschende Entdeckung über das Vorhandensein von bösartigem JavaScript-Code, der in einem Governance-Vorschlag eines angeblichen Tornado Cash-Entwicklers namens Butterfly Effects versteckt war.
Es wird vermutet, dass dieser versteckte Code seit dem 1. Januar Einzahlungsscheine an einen privaten Server weitergegeben hat, der vom Entwickler kontrolliert wird.
Insbesondere scheint das Risiko auf IPFS-Einsätze von Tornado Cash beschränkt zu sein, da Gas404 erwähnte, dass Änderungen am minimierten Quellcode problemlos auf lokalen Schnittstellen überprüft werden könnten.
Um den potenziellen Schaden abzumildern, empfahl der Beitrag den Inhabern des nativen Tokens von Tornado Cash, TORN, für ein Veto gegen die beiden fragwürdigen Vorschläge, die der Angreifer zuvor vorgelegt hatte.
„Dies würde nur für die IPFS-Bereitstellungen von Tornado Cash gelten, da die minimierte Quelle zu einer versteckten Falle für Betrüger geworden ist und daher Personen, die über lokale Schnittstellen mit dem Vertrag interagiert haben, als sicher gelten würden, da Änderungen an Commits leicht überprüft werden könnten.“ ”
Der Fall von Tornado Cash
Tornado Cash ist einer der beliebtesten Krypto-Mixer der Welt. In einem schweren Schlag hat das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums sanktionierten Tornado Cash im August 2022 eingeführt und verbietet Einzelpersonen, Einwohnern und Unternehmen in den Vereinigten Staaten die Durchführung von Finanztransaktionen über die Plattform.
Das Finanzministerium behauptete, dass der Krypto-Mixer die Wäsche von über 7 Milliarden US-Dollar an digitalen Währungen erleichtert habe, darunter 455 Millionen US-Dollar, die vermutlich im Jahr 2022 von der Lazarus Group, einem berüchtigten Unternehmen mit Verbindungen zur nordkoreanischen Regierung, gestohlen wurden.
Anschließend wurde die Domain des Projekts beschlagnahmt und GitHub entfernte das Tornado Cash-Repository und sperrte gleichzeitig die Konten der Entwickler, was zu einem Aufschrei von Datenschutzbefürwortern führte. Die Microsoft-eigene Plattform später ungebannt der Münzmischer und Mitwirkende.
Im vergangenen Mai nutzte ein Angreifer einen betrügerischen Vorschlag, um die Kontrolle über die Decentralized Autonomous Organization (DAO) von Tornado Cash zu erlangen. Der Vorschlag enthielt einen versteckten Code, der dem Hacker nach Genehmigung durch das DAO den Besitz betrügerischer Abstimmungstoken gewährte.
Nach einer erfolgreichen Abstimmung verfügte der Hacker über genügend Stimmrechte, um künftige Vorschläge zu manipulieren. Am Ende des Monats hatte der Hacker es offenbar geschafft aufgegeben Kontrolle, nachdem ein Teil der gestohlenen Governance-Token im Wert von etwa 900,000 US-Dollar in Ether umgewandelt wurde, der dann über den Tornado Cash-Dienst gewaschen wurde.
Erschwerend kam hinzu, dass gegen zwei weitere Tornado-Entwickler, Roman Storm und Roman Semenov, Anklage wegen angeblicher Beteiligung an der Beihilfe zur Geldwäsche in Höhe von insgesamt 1 Milliarde US-Dollar erhoben wurde. Roman Storm wurde anschließend im US-Bundesstaat Washington festgenommen flehte „nicht schuldig“ an den gegen ihn erhobenen Vorwürfen.
Binance Free $100 (exklusiv): Benutze diesen Link um sich zu registrieren und im ersten Monat $100 gratis und 10% Rabatt auf die Gebühren für Binance Futures zu erhalten (AGB).
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://cryptopotato.com/tornado-cash-vulnerability-developers-flag-deposits-risk-since-january-1st/
- :hast
- :Ist
- 1 Milliarden Dollar
- 000
- 1
- 1.
- 2022
- a
- LiveBuzz
- Nach
- Trading Konten
- Action
- Zusätzliche
- beraten
- Befürworter
- gegen
- AI
- angeblich
- ebenfalls
- angehäuft
- an
- und
- Genehmigung
- ca.
- AS
- Details
- At
- Angreifer
- geprüft
- AUGUST
- Autonom
- Hintergrund
- banner
- BE
- werden
- war
- angenommen
- Milliarde
- Binance
- Binance-Futures
- blasen
- Grenze
- by
- Bargeld
- Änderungen
- Gebühren
- Code
- Münze
- Münzmischer
- Farbe
- COM
- verpflichtet
- community
- Kompromittiert
- betrachtet
- enthalten
- Inhalt
- Vertrag
- mitwirkende
- Smartgeräte App
- gesteuert
- umgewandelt
- könnte
- zählen
- Krypto
- Krypto-Mixer
- Coins
- Organschäden
- DAO
- dezentralisiert
- Dezentrale autonome Organisation
- Abteilung
- Einsatz
- Implementierungen
- Einzahlungen
- hinterlegt
- Ablagerungen
- Entwickler:in / Unternehmen
- Entwickler
- digital
- digitale Währungen
- Entdeckung
- Domain
- leicht
- Effekten
- beschäftigt
- Ende
- Eingriff
- genießen
- genug
- Entitäten
- Einheit
- ETH
- Äther
- Exclusive
- extern
- konfrontiert
- erleichtert
- erleichtern
- Fallen
- Honorare
- Revolution
- Vorname
- Aussichten für
- fremd
- betrügerisch
- Frei
- für
- Mittel
- Zukunft
- Futures
- Gateways
- GitHub
- Governance
- Governance-Vorschlag
- der Regierung
- erteilt
- Gruppe an
- Hacker
- hätten
- Haben
- mit
- versteckt
- ihm
- Inhaber
- HTTPS
- unmittelbar
- in
- Einschließlich
- Einzelpersonen
- Schnittstellen
- intern
- in
- Beteiligung
- IPFS
- Januar
- JavaScript
- jpg
- bekannt
- Koreanisch
- später
- Gewaschen
- Waschen
- Lazarus
- Lazarus Group
- führenden
- undicht
- Gefällt mir
- Limitiert
- LINK
- verknüpft
- aus einer regionalen
- gemacht
- Dur
- böswilligen
- Marge
- Angelegenheiten
- Kann..
- mittlere
- erwähnt
- könnte
- Million
- Mildern
- Mischung
- MISChpulte
- Geld
- Geldwäsche
- Monat
- vor allem warme
- Am beliebtesten
- nativen
- Ureinwohner-Token
- Andere
- Norden
- Notizen
- berüchtigt
- of
- OFAC
- WOW!
- bieten
- Office
- on
- EINEM
- einzige
- Organisation
- Organisation (DAO)
- übrig
- Eigentum
- Personen
- Plattform
- Plato
- Datenintelligenz von Plato
- PlatoData
- Beliebt
- Teil
- Post
- Potenzial
- möglicherweise
- Werkzeuge
- Präsenz
- vorher
- Datenschutz
- privat
- Projekte
- Angebot
- Vorschläge
- Lesebrillen
- erhalten
- empfohlen
- Registrieren
- bezogene
- Entfernt
- Quelle
- Bewohner
- Risiko
- Römer
- Safe
- Sicherung
- scheinbar
- scheint
- beschlagnahmt
- Server
- Teilen
- da
- solide
- Quelle
- Quellcode
- Sponsored
- erschreckend
- Bundesstaat
- Staaten
- gestohlen
- Sturm
- eingereicht
- Anschließend
- erfolgreich
- Nehmen
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- die Welt
- ihr
- dann
- fehlen uns die Worte.
- Durch
- So
- zu
- Zeichen
- Tokens
- zerrissen
- Tornado
- Tornado Cash
- insgesamt
- Transaktionen
- Schatzkammer
- Finanzministerium
- XNUMX
- Vereinigt
- USA
- auf
- us
- Nutzer
- Verwendung von
- geschätzt
- Veto
- Abstimmung
- Abstimmungen (Votings):
- Verwundbarkeit
- wurde
- Washington
- waren
- welche
- während
- WHO
- mit
- .
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- würde
- Ihr
- Zephyrnet