هکرها یک میلیون دلار از پول نقد تورنادو دزدیدند، سپس پیشنهاد رفع تصرفات حاکمیتی را دادند

در چرخشی از وقایع که فقط در رمزارزها ممکن است اتفاق بیفتد، هکری که از Tornado Cash، پروتکلی که تراکنش‌های رمزارز خصوصی را امکان‌پذیر می‌کند، بهره‌برداری کرد، پیشنهاد می‌کند حمله‌ای را اصلاح کند که به آن‌ها اجازه می‌دهد معادل حدود ۱ میلیون دلار توکن تخلیه کنند.

روز جمعه، هکر بیش از یک میلیون دلار دارایی را از پروتکل دزدید پنهان کردن مخرب رمز در یک پیشنهاد حکومتی که توسط جامعه کشف نشد. دو روز بعد، هکر پیشنهاد کرد که این حمله را اصلاح کند.

رای گیری در شب جمعه یا اوایل صبح شنبه برنامه ریزی شده است، اما هیچ تضمینی وجود ندارد که این پیشنهاد اجرا شود. کاربران همچنان می توانند وجوه خود را از پروتکل برداشت کنند.

این رویداد آسیب‌پذیری حاکمیت مبتنی بر توکن را هنگامی که جامعه یک پروژه وب 3 نتواند اقدامات حاکمیتی پیشنهادی جدید را با یک شانه دندانه ظریف بررسی کند، برجسته می‌کند. این داستان به قدمت DAO ها است DAOاولین آزمایش در سازمان‌های غیرمتمرکز روی اتریوم است که در سال 150 با هک فاجعه‌بار 2016 میلیون دلاری مواجه شد که یک هکر از آسیب‌پذیری‌های غیرعمدی در کد پروژه سوء استفاده کرد.

غواصی TORN

قیمت TORN، توکن بومی تورنادو کش، پس از رالی 7.5 درصدی در روز یکشنبه، 24 درصد در عرض 10 ساعت کاهش یافت، پس از اینکه هکر راه حلی را پیشنهاد داد. با این حال، TORN از زمان شروع تعطیلات آخر هفته 32 درصد کاهش یافته است.

این کاهش پس از افت 85 درصدی از آگوست 2022، زمانی که وزارت خزانه داری آمریکا اقدام بی سابقه ای را انجام داد، رخ می دهد. تحریم کردن کد آن این پروتکل به لیست اتباع ویژه تعیین شده آژانس اضافه شد و تعامل ساکنان ایالات متحده با این پروتکل را غیرقانونی کرد.

کریپتو میکسر

Tornado Cash یک پروتکل مبتنی بر اتریوم است که برای ارائه حریم خصوصی در زنجیره به کاربران طراحی شده است که به عنوان میکسر شناخته می شود.

این پروتکل با ارسال دارایی ها از طریق پروتکل به یک آدرس جدید، تاریخچه تراکنش های کاربر را مبهم می کند. این انتقال از طریق یک وب پیچیده از تراکنش‌های کوچکتر انجام می‌شود و کار کارآگاهان بلاک چین را برای باز کردن حرکت وجوه ارسال شده با استفاده از Tornado Cash دشوار می‌کند. تأمین‌کنندگان نقدینگی غیرمتمرکز در ازای تأمین سرمایه برای تسهیل معاملات، کارمزدی دریافت می‌کنند.

مکانیک حمله

این حمله شامل پیشنهاد هکر به مدیریت تورنادو نقدی بود، جایی که آنها یک عملکرد اضافی اضافه کردند که به آنها اجازه می داد 1,200,000 رای به خود اختصاص دهند.

آرای تقلبی به طور قابل توجهی از 700,000 رای قانونی صادر شده برای سهامداران TORN بیشتر بود و به هکر اجازه می داد پیشنهادات حاکمیتی را به دلخواه اجرا کند و به منابع مالی موجود در قرارداد حاکمیتی دسترسی پیدا کند.

از آنجا، آنها توانستند 100,000 توکن TORN و 360 ETH را برداشت کنند که حدود 1 میلیون دلار وجوه دزدیده شده را جمع آوری کردند. از قضا هکر استفاده Tornado Cash برای مبهم کردن مقصد 360 ETH که با فروش توکن های TORN به دست آورده اند.

به طور جداگانه، یک میلیون دلار دیگر در Tornado Cash Nova، مبتنی بر زنجیره Gnosis در خطر است. گسترش از پروتکل. اجرای پیشنهادی که آن قرارداد را تمام می‌کند، هفت روز طول می‌کشد، بنابراین کاربرانی که بودجه دارند هنوز به موقع برای برداشتن فرصت هستند.

معکوس کردن حمله

و بارقه‌ای روشن‌تر از امید وجود دارد - در یکشنبه Tornadosaurus-Hex، یکی از اعضای انجمن Tornado Cash، پرچم گذاری شده که مهاجم پیشنهادی را ارائه کرده است که قدرت رای آنها را از 1.2 میلیون به 0 بازنشانی می کند.

به گفته کاربر توییتر، هکر همچنان کنترل کاملی بر آرای این پیشنهاد دارد، که در حدود 26 می تایید یا رد خواهد شد و در حال حاضر 517 هزار رای موافق دارد. 0xdeadf4ce.

آنها گفتند: "یا آنها در حال ترولینگ گیگا هستند یا در نهایت یک درس پرهزینه اما نه فاجعه بار در امنیت حاکمیت خواهد بود."

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
• ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
• خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
• منبع: https://thedefiant.io/hackers-steal-usd1m-from-tornado-cash