Lesezeit: 3 Minuten
Tornado-Geld taucht in letzter Zeit in den Web3-Hack-Nachrichten auf, wo Hacker es verwenden, um das geplünderte Geld weiterzuleiten. Die Hacks und die damit verbundenen Zahlen stehen im Verhältnis dazu, dass die Angreifer Tornado-Bargeld für den Geldtransfer nutzen und keine Spuren hinterlassen.
Das US-Finanzministerium verbot die Verwendung von Kryptowährungen im Wert von 7 Milliarden US-Dollar, die angeblich seit der Einführung von Tornado Cash seit der Einführung im Jahr 2017 gestohlen wurden, was uns dazu brachte, Tornado Cash in diesem Blog zu analysieren.
Was ist Tornado-Cash?
Tornado Cash ist ein Open-Source-Dapp, das auf dem Ethereum-Netzwerk basiert und die Durchführung privater Transaktionen in einem öffentlichen Ethereum-Netzwerk ermöglicht. Das datenschutzfähige Tornado-Bargeld verändert die Identität des Benutzers, der Transaktionen durchführt.
Auf diese Weise wird die Anonymität der Transaktionen gewahrt, indem die Verbindung zwischen der juristischen Person/Person, die Gelder überweist, und der Empfängeradresse getrennt wird. Lassen Sie uns herausfinden, wie es funktioniert.
Wie funktioniert es?
Tornado Cash verwendet einen Mixervertrag, dessen Funktionsweise besser verstanden werden kann, wenn man ihn analog zu einem Saftmixer betrachtet, bei dem der gesamte enthaltene Inhalt im Glas vermischt wird.
Ebenso werden die Mittel an den Tornado-Mixer-Vertrag gesendet und den Pools hinzugefügt. Es verwendet wissensfreie Systeme, um die Identität des Absenders und der Empfängeradresse zu verbergen.
Da es wirklich dezentralisiert und nicht verwahrungspflichtig ist, haben die Benutzer die vollständige Kontrolle über die Gelder. Das Tornado-Cash-Design sieht außerdem vor, dass bei jeder Transaktion ein festgelegter Gebührenbetrag an den Betrieb geht.
Die Logik hinter seiner Funktionsweise
Da es auf der Ethereum-Kette operiert, verwendet Tornado Cash den ERC-20-Token-Standard. Wie bereits erwähnt, folgt es einem Zero-Knowledge-Proof (ZKP), durch den die Vertraulichkeit der Transaktionen gewährleistet werden kann, da keine Offenlegung geheimer Passwörter zur Authentifizierung erforderlich ist.
Allerdings erklärt Tornado Cash That Works von ZKP ziemlich genau die Logik dahinter. Dazu muss ein Wallet installiert werden, das dann mit dem Tornado-Bargeld verbunden wird. Benutzer können dann den Betrag, den sie bereit sind, auf das Tornado-Bargeld zu überweisen.
Sobald die Einzahlung erfolgreich ist, generiert Tornado Cash eine private Notiz als geheimen Hash. Nun ist die Speicherung dieses Schlüssels wichtig, da dieser für die Auszahlung des Geldes durch den Empfänger eingegeben werden muss.
Das Geld wird dann im Pool gemischt und es gibt eine Wartezeit zwischen der Einzahlung und der Auszahlung des Geldes. Der Empfänger kann dann die generierte private Notiz eingeben, um die Transaktion zu bestätigen.
Während des gesamten Prozesses stellt Tornado Cash sicher, dass keine On-Chain-Daten verfügbar sind, die den Absender und den Empfänger verbinden, und bleibt somit völlig anonym.
Darüber hinaus übernimmt die dezentrale Plattform TORN-, Governance- und Utility-Tokens. Alle Entscheidungen bezüglich der Plattform werden der Abstimmung auf Grundlage der TORN-Token-Inhaber überlassen.
Tornado Cash – eine Angriffsfläche für Hacker
Finanzberichten zufolge wurden über 10 Milliarden US-Dollar an Tornado-Bargeldtransaktionen getätigt. Außerdem nutzen immer mehr Hacker die Plattform für illegale Geldtransfers.
Die Privatsphäre bei Transaktionen bietet Hackern eine ideale Grundlage, um die Millionen gestohlener Vermögenswerte anonym zu übertragen. Und der Geldzufluss in den Pool soll nach dem Ronin-Netzwerkangriff von Axie Infinity gestiegen sein.
Hier werden einige Hacks erwähnt, bei denen die Hacker Tornado-Bargeld für Geldtransfers verwendeten.
Ronin-Bridge-Hack Es kam zu einem Diebstahl im Wert von 622 Millionen US-Dollar aufgrund einer Kompromittierung privater Schlüssel, bei der sich herausstellte, dass es sich bei den gestohlenen Vermögenswerten um Tornado-Bargeld handelte. Neben diesem 375 Millionen US-Dollar teuren Wormhole-Angriff und dem 100 Millionen US-Dollar teuren Horizon-Bridge-Hack wurde auch Tornado-Bargeld eingesetzt.
Ist das Tornado-Bargeldverbot ein lobenswerter Schritt?
Obwohl der Umzug durch die US-Staats Tornado-Bargeld zu verbieten bedeutete, die Hacking-Methoden einzuschränken, viele normale legitime Anleger werden der Vorteile beraubt. Benutzer, die ihre Privatsphäre bei Transaktionen auf dem noch jungen Kryptomarkt wahren wollen, finden das problematisch.
Verbessern Sie die Sicherheit Ihres Web3-Projekts mit QuillAudits
QuillAudits leistet seinen aktiven Beitrag dazu, Web3 sicherer zu machen. Für Beratungsgespräche stehen Ihnen unsere Experten gerne zur Verfügung Sichern Sie Ihr Web3 Projekte und die Sicherstellung ihrer Robustheit.
138 Views
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Maschinelles Lernen
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- Quillhash
- Tornado Cash
- Trending
- W3
- Zephyrnet
