به گفته توسعهدهنده Tornado Cash با نام مستعار «Gas404»، سپردههایی که به Tornado Cash با استفاده از دروازههای IPFS از طریق دروازههای IPFS مانند - ipfs.io، cf-ipfs.com و eth.link انجام میشود، ممکن است در معرض خطر قرار گرفته باشد و وجوه سپردهشده کاربران را در معرض خطر قرار دهد. .
به کاربران آسیب دیده توصیه شده است که برای محافظت از سپرده های خود اقدام فوری انجام دهند.
سپرده های کاربران آسیب پذیر است
با توجه به پست های وبلاگ توسط Gas404، جامعه کشف شگفت انگیزی در مورد وجود کد مخرب جاوا اسکریپت انجام داد که در یک پیشنهاد حاکمیتی ارائه شده توسط یک توسعه دهنده ادعایی Tornado Cash به نام Butterfly Effects پنهان شده بود.
گمان میرود که این کد پنهان از اول ژانویه یادداشتهای سپرده را به یک سرور خصوصی که توسط توسعهدهنده کنترل میشود، درز کرده است.
قابل ذکر است، به نظر می رسد خطر به استقرار IPFS Tornado Cash محدود می شود، زیرا Gas404 اشاره کرد که تغییرات در کد منبع کوچک شده می تواند به راحتی در رابط های محلی بررسی شود.
برای کاهش آسیب احتمالی، پست به دارندگان توکن بومی Tornado Cash، TORN توصیه میکند، به دو پیشنهاد مشکوک که قبلاً توسط بهرهبردار استفاده شده بود، رأی وتو کنند.
"این فقط در استقرار IPFS Tornado Cash به حساب می آید زیرا منبع کوچک شده به یک دام پنهان برای یک کلاهبردار تبدیل شده است و بنابراین افرادی که با استفاده از رابط های محلی با قرارداد تعامل داشته اند به عنوان ایمن در نظر گرفته می شوند زیرا تغییرات در تعهدات به راحتی قابل بررسی است. ”
سقوط تورنادو کش
Tornado Cash یکی از محبوب ترین میکسرهای رمزنگاری در جهان است. در یک ضربه بزرگ، دفتر کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده (OFAC) تحریم شده تورنادو کش در آگوست 2022، افراد، ساکنان و نهادهای داخل ایالات متحده را از مشارکت در تراکنش های مالی از طریق این پلت فرم منع می کند.
وزارت خزانه داری ادعا کرد که میکسر رمزنگاری، شست و شوی بیش از 7 میلیارد دلار ارز دیجیتال را تسهیل کرده است، از جمله 455 میلیون دلار که گمان می رود در سال 2022 توسط Lazarus Group، یک نهاد بدنام مرتبط با دولت کره شمالی، سرقت شده است.
پس از آن، دامنه پروژه توقیف شد و GitHub مخزن Tornado Cash را حذف کرد و در عین حال حساب های توسعه دهندگان را به حالت تعلیق درآورد که منجر به اعتراض طرفداران حریم خصوصی شد. پلتفرم متعلق به مایکروسافت بعدا بدون مأموریت میکسر سکه و مشارکت کنندگان
در ماه مه گذشته، یک مهاجم از پیشنهادی فریبنده برای کنترل سازمان غیرمتمرکز خودمختار تورنادو کش (DAO) استفاده کرد. این پیشنهاد حاوی یک کد مخفی بود که پس از تایید DAO به هکرها مالکیت توکن های رای تقلبی را می داد.
پس از رای گیری موفقیت آمیز، هکر قدرت رای کافی برای دستکاری پیشنهادات آینده را به دست آورد. در پایان ماه، هکر ظاهرا داشت انصراف داد کنترل، با تبدیل بخشی از توکن های حکومتی به سرقت رفته به ارزش تقریبی 900,000 دلار به اتر، که سپس از طریق سرویس Tornado Cash شسته شد.
مسائل پیچیده تر، دو توسعه دهنده دیگر تورنادو، رومن استورم و رومن سمنوف، با اتهاماتی در ارتباط با مشارکت ادعایی خود در تسهیل پولشویی مواجه شدند که مجموعاً یک میلیارد دلار بود. رومن استورم متعاقباً در ایالت واشنگتن دستگیر شد درخواست کرد نسبت به اتهامات وارده به او "بی گناه" است.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://cryptopotato.com/tornado-cash-vulnerability-developers-flag-deposits-risk-since-january-1st/
- : دارد
- :است
- 1 میلیارد دلار
- 000
- 1
- 1st
- 2022
- a
- درباره ما
- مطابق
- حساب ها
- عمل
- اضافی
- توصیه می شود
- طرفداران
- در برابر
- AI
- ادعا شده است
- همچنین
- جمع شده
- an
- و
- تصویب
- تقریبا
- AS
- دارایی
- At
- مهاجم
- حسابرسی
- اوت
- خود مختار
- زمینه
- پرچم
- BE
- شدن
- بوده
- اعتقاد بر این
- بیلیون
- بنیان
- آینده Binance
- فوت
- مرز
- by
- پول دادن و سكس - پول دادن و كس كردن
- تبادل
- بار
- رمز
- سکه
- سکه مخلوط کن
- رنگ
- COM
- مرتکب می شود
- انجمن
- در معرض خطر
- در نظر گرفته
- موجود
- محتوا
- قرارداد
- همکاران
- کنترل
- کنترل
- مبدل
- میتوانست
- تعداد دفعات مشاهده
- عضو سازمانهای سری ومخفی
- میکسر کریپتو
- ارز
- خسارت
- دائو
- غیر متمرکز
- سازمان غیرمتمرکز خودمختار
- بخش
- مستقر
- اعزام ها
- سپرده
- سپرده
- سپرده
- توسعه دهنده
- توسعه دهندگان
- دیجیتال
- ارزهای دیجیتال
- کشف
- دامنه
- به آسانی
- اثرات
- به کار گرفته شده
- پایان
- جذاب
- لذت بردن
- کافی
- اشخاص
- موجودیت
- ETH
- اتر
- انحصاری
- خارجی
- در مواجهه
- تسهیل
- تسهیل کننده
- سقوط
- هزینه
- مالی
- نام خانوادگی
- برای
- خارجی
- جعلی
- رایگان
- از جانب
- بودجه
- آینده
- آینده
- دروازه ها
- GitHub
- حکومت
- پیشنهاد حکمرانی
- دولت
- اعطا شده
- گروه
- هکر
- بود
- آیا
- داشتن
- پنهان
- او را
- دارندگان
- HTTPS
- فوری
- in
- از جمله
- افراد
- رابط
- داخلی
- به
- درگیری
- IPFS
- ژانویه
- جاوا اسکریپت
- JPG
- شناخته شده
- کره ای
- بعد
- شسته شده است
- لباسشویی
- جذامی
- گروه لازاروس
- برجسته
- نشت
- پسندیدن
- محدود شده
- ارتباط دادن
- مرتبط
- محلی
- ساخته
- عمده
- مخرب
- حاشیه
- مسائل
- ممکن است..
- متوسط
- ذکر شده
- قدرت
- میلیون
- کاهش
- مخلوط کن
- میکسرها
- پول
- پول شویی
- ماه
- اکثر
- محبوبترین
- بومی
- نشانه بومی
- هیچ
- شمال
- یادداشت
- بدنام
- of
- OFAC
- خاموش
- ارائه
- دفتر
- on
- ONE
- فقط
- کدام سازمان ها
- سازمان (DAO)
- روی
- مالکیت
- مردم
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- محبوب
- بخشی
- پست
- پتانسیل
- بالقوه
- قدرت
- حضور
- قبلا
- خلوت
- خصوصی
- پروژه ها
- طرح پیشنهادی
- پیشنهادات
- مطالعه
- گرفتن
- توصیه می شود
- ثبت نام
- مربوط
- حذف شده
- مخزن
- ساکنان
- خطر
- رمان
- امن
- حفاظت
- ظاهرا
- به نظر می رسد
- کشف و ضبط
- سرور
- سرویس
- اشتراک گذاری
- پس از
- جامد
- منبع
- کد منبع
- حمایت مالی
- حیرت آور
- دولت
- ایالات
- به سرقت رفته
- طوفان
- ارسال
- متعاقبا
- موفق
- گرفتن
- که
- La
- جهان
- شان
- سپس
- این
- از طریق
- بدین ترتیب
- به
- رمز
- نشانه
- پاره شده
- گردباد
- تورنادو نقدی
- مجموع
- معاملات
- خزانه داری
- وزارت خزانه داری
- دو
- متحد
- ایالات متحده
- بر
- us
- کاربران
- با استفاده از
- ارزش
- رد
- رای
- رای گیری
- آسیب پذیری
- بود
- واشنگتن
- بود
- که
- در حین
- WHO
- با
- در داخل
- جهان
- خواهد بود
- شما
- زفیرنت