Οι καταθέσεις που έγιναν στο Tornado Cash χρησιμοποιώντας πύλες IPFS μέσω πυλών IPFS όπως – ipfs.io, cf-ipfs.com και eth.link – μπορεί να έχουν παραβιαστεί, εκθέτοντας δυνητικά σε κίνδυνο τα κατατεθειμένα κεφάλαια των χρηστών, σύμφωνα με τον ψευδώνυμο προγραμματιστή Tornado Cash «Gas404 .'
Οι επηρεαζόμενοι χρήστες ενημερώθηκαν να λάβουν άμεσα μέτρα για τη διασφάλιση των καταθέσεων τους.
Ευάλωτες καταθέσεις χρηστών
Σύμφωνα με ένα ανάρτηση από το Gas404, η κοινότητα έκανε μια εκπληκτική ανακάλυψη σχετικά με την παρουσία κακόβουλου κώδικα JavaScript, ο οποίος ήταν κρυμμένος σε μια πρόταση διακυβέρνησης που υποβλήθηκε από έναν υποτιθέμενο προγραμματιστή Tornado Cash γνωστό ως Butterfly Effects.
Αυτός ο κρυφός κώδικας εικάζεται ότι διέρρεε σημειώσεις κατάθεσης σε έναν ιδιωτικό διακομιστή που ελέγχεται από τον προγραμματιστή από την 1η Ιανουαρίου.
Συγκεκριμένα, ο κίνδυνος φαίνεται να περιορίζεται στις αναπτύξεις IPFS του Tornado Cash, καθώς η Gas404 ανέφερε ότι οι αλλαγές στον ελαχιστοποιημένο πηγαίο κώδικα θα μπορούσαν εύκολα να ελεγχθούν σε τοπικές διεπαφές.
Για να μετριαστεί η πιθανή ζημιά, η ανάρτηση συνιστούσε στους κατόχους του εγγενούς διακριτικού του Tornado Cash, TORN, να ψηφίσουν υπέρ του βέτο στις δύο αμφισβητήσιμες προτάσεις που είχαν προηγουμένως αναπτυχθεί από τον εκμεταλλευτή.
«Αυτό θα μετρούσε μόνο για τις αναπτύξεις IPFS του Tornado Cash, καθώς η ελαχιστοποιημένη πηγή έχει γίνει μια κρυφή παγίδα για έναν απατεώνα και έτσι τα άτομα που έχουν αλληλεπιδράσει με τη σύμβαση χρησιμοποιώντας τοπικές διεπαφές θα θεωρούνται ασφαλή, καθώς οι αλλαγές στις δεσμεύσεις θα μπορούσαν να ελεγχθούν εύκολα. ”
Η πτώση του Tornado Cash
Το Tornado Cash είναι ένας από τους πιο δημοφιλείς μίκτες κρυπτογράφησης στον κόσμο. Σε μεγάλο πλήγμα, το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ (OFAC) καθιερωμένος Tornado Cash τον Αύγουστο του 2022, απαγορεύοντας σε ιδιώτες, κατοίκους και οντότητες εντός των Ηνωμένων Πολιτειών να συμμετέχουν σε χρηματοοικονομικές συναλλαγές μέσω της πλατφόρμας.
Το Υπουργείο Οικονομικών ισχυρίστηκε ότι ο μίκτης κρυπτογράφησης διευκόλυνε το ξέπλυμα 7 δισεκατομμυρίων δολαρίων σε ψηφιακά νομίσματα, συμπεριλαμβανομένων 455 εκατομμυρίων δολαρίων που πιστεύεται ότι είχαν κλαπεί το 2022 από το Lazarus Group, μια διαβόητη οντότητα που συνδέεται με την κυβέρνηση της Βόρειας Κορέας.
Στη συνέχεια, ο τομέας του έργου κατασχέθηκε και το GitHub αφαίρεσε το αποθετήριο Tornado Cash ενώ ανέστειλε τους λογαριασμούς των προγραμματιστών, οδηγώντας σε κατακραυγή από τους υποστηρικτές του απορρήτου. Η πλατφόρμα που ανήκει στη Microsoft αργότερα απαγορευμένο ο αναμικτήρας νομισμάτων και οι συντελεστές.
Τον περασμένο Μάιο, ένας εισβολέας χρησιμοποίησε μια παραπλανητική πρόταση για να αποσπάσει τον έλεγχο της Αποκεντρωμένης Αυτόνομης Οργάνωσης της Tornado Cash (DAO). Η πρόταση περιείχε έναν κρυφό κωδικό που παραχωρούσε στον χάκερ την κυριότητα δόλιας ψηφοφορίας με την έγκριση του DAO.
Μετά από μια επιτυχημένη ψηφοφορία, ο χάκερ συγκέντρωσε αρκετή δύναμη ψήφου για να χειραγωγήσει μελλοντικές προτάσεις. Μέχρι το τέλος του μήνα, ο χάκερ είχε φαινομενικά παραιτήθηκε ελέγχου, έχοντας μετατρέψει ένα μέρος των κλεμμένων κουπονιών διακυβέρνησης αξίας περίπου 900,000 $ σε Ether, τα οποία στη συνέχεια ξεπλύθηκαν μέσω της υπηρεσίας Tornado Cash.
Περιπλέκοντας περαιτέρω τα πράγματα, δύο επιπλέον προγραμματιστές Tornado, ο Roman Storm και ο Roman Semenov, αντιμετώπισαν κατηγορίες σχετικά με την υποτιθέμενη συμμετοχή τους στη διευκόλυνση του ξεπλύματος χρήματος, συνολικού ύψους 1 δισεκατομμυρίου δολαρίων. Ο Roman Storm συνελήφθη στη συνέχεια στην πολιτεία της Ουάσιγκτον και παρακαλούσα «αθώος» για τις κατηγορίες εναντίον του.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://cryptopotato.com/tornado-cash-vulnerability-developers-flag-deposits-risk-since-january-1st/
- :έχει
- :είναι
- $ 1 δισ.
- 000
- 1
- 1
- 2022
- a
- Σχετικα
- Σύμφωνα με
- Λογαριασμοί
- Ενέργειες
- Πρόσθετος
- συνιστάται
- συνήγοροι
- κατά
- AI
- υποτιθεμένος
- Επίσης
- συγκεντρώθηκαν
- an
- και
- έγκριση
- περίπου
- AS
- Ενεργητικό
- At
- εισβολέα
- ελεγχθεί
- Αύγουστος
- αυτονόμος
- φόντο
- πανό
- BE
- γίνονται
- ήταν
- Πιστεύεται
- Δισεκατομμύριο
- Binance
- Μελλοντικά Binance
- πλήγμα
- σύνορο
- by
- Μετρητά
- Αλλαγές
- φορτία
- κωδικός
- Κρυπτονόμισμα
- μιξεράκι νομισμάτων
- χρώμα
- COM
- δεσμεύεται
- κοινότητα
- Συμβιβασμένος
- θεωρούνται
- που περιέχονται
- περιεχόμενο
- σύμβαση
- συνεισφέροντες
- έλεγχος
- ελέγχεται
- μετατρέπονται
- θα μπορούσε να
- μετράνε
- κρυπτο
- μίξερ κρυπτογράφησης
- νομίσματα
- βλάβη
- DAO
- Αποκεντρωμένη
- Αποκεντρωμένη Αυτόνομη Οργάνωση
- Τμήμα
- αναπτυχθεί
- αναπτύξεις
- κατάθεση
- κατατεθεί
- καταθέσεις
- Εργολάβος
- προγραμματιστές
- ψηφιακό
- ψηφιακά νομίσματα
- ανακάλυψη
- τομέα
- εύκολα
- αποτελέσματα
- μισθωτών
- τέλος
- ελκυστικός
- απολαύσετε
- αρκετά
- οντότητες
- οντότητα
- ETH
- Αιθέρας
- Αποκλειστικό
- εξωτερικός
- αντιμετωπίζουν
- διευκολύνθηκε
- διευκολύνοντας
- Πτώση
- Αμοιβες
- οικονομικός
- Όνομα
- Για
- ξένος
- απατηλός
- Δωρεάν
- από
- χρήματα
- μελλοντικός
- futures
- πύλες
- GitHub
- διακυβέρνησης
- πρόταση διακυβέρνησης
- Κυβέρνηση
- χορηγείται
- Group
- χάκερ
- είχε
- Έχω
- που έχει
- κρυμμένο
- αυτόν
- Οι κάτοχοι
- HTTPS
- άμεσος
- in
- Συμπεριλαμβανομένου
- άτομα
- διεπαφές
- εσωτερικός
- σε
- συμμετοχή
- IPFS
- Ιανουάριος
- το JavaScript
- jpg
- γνωστός
- Κορεάτικα
- αργότερα
- Ξεπλυμένο
- Το ξέπλυμα
- Λάζαρος
- Ομάδα Λαζάρου
- που οδηγεί
- διαρροή
- Μου αρέσει
- Περιωρισμένος
- LINK
- συνδέονται
- τοπικός
- που
- μεγάλες
- κακόβουλο
- Περιθώριο
- Θέματα
- Ενδέχεται..
- medium
- που αναφέρθηκαν
- ενδέχεται να
- εκατομμύριο
- Μετριάζω
- να συνδυάσει το
- ΜΙΞΕΤΕΣ
- χρήματα
- Ξέπλυμα Βρώμικου Χρήματος
- Μηνας
- πλέον
- Δημοφιλέστερα
- ντόπιος
- Εγγενές κουπόνι
- Ν/Α
- Βόρειος
- Notes
- διαβόητος
- of
- OFAC
- off
- προσφορά
- Office
- on
- ONE
- αποκλειστικά
- επιχειρήσεις
- Οργανισμός (DAO)
- επί
- ιδιοκτησία
- People
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δημοφιλής
- τμήμα
- Θέση
- δυναμικού
- ενδεχομένως
- δύναμη
- παρουσία
- προηγουμένως
- μυστικότητα
- ιδιωτικός
- έργα
- πρόταση
- Προτάσεις
- Ανάγνωση
- λαμβάνω
- συνιστάται
- κάντε ΕΓΓΡΑΦΗ
- σχετίζεται με
- Καταργήθηκε
- Αποθήκη
- κατοίκους
- Κίνδυνος
- ρωμαϊκή
- ένα ασφαλές
- προστασία
- φαινομενικώς
- φαίνεται
- κατασχεθεί
- διακομιστής
- υπηρεσία
- Κοινοποίηση
- αφού
- στέρεο
- Πηγή
- πρωτογενής κώδικας
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- καταπληκτικός
- Κατάσταση
- Μελών
- κλαπεί
- καταιγίδα
- υποβάλλονται
- Ακολούθως
- επιτυχής
- Πάρτε
- ότι
- Η
- ο κόσμος
- τους
- τότε
- αυτό
- Μέσω
- Ετσι
- προς την
- ένδειξη
- κουπόνια
- σχισμένο
- ανεμοστρόβιλος
- Tornado μετρητά
- συνολικά
- Συναλλαγές
- ταμείο
- Υπουργείο οικονομικών
- δύο
- Ενωμένος
- United States
- επάνω σε
- us
- Χρήστες
- χρησιμοποιώντας
- αποτιμώνται
- βέτο
- Ψηφίστε
- Ψηφοφορία
- ευπάθεια
- ήταν
- Ουάσιγκτον
- ήταν
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- με
- εντός
- κόσμος
- θα
- Σας
- zephyrnet