در چرخشی از وقایع که فقط در رمزارزها ممکن است اتفاق بیفتد، هکری که از Tornado Cash، پروتکلی که تراکنشهای رمزارز خصوصی را امکانپذیر میکند، بهرهبرداری کرد، پیشنهاد میکند حملهای را اصلاح کند که به آنها اجازه میدهد معادل حدود ۱ میلیون دلار توکن تخلیه کنند.
روز جمعه، هکر بیش از یک میلیون دلار دارایی را از پروتکل دزدید پنهان کردن مخرب رمز در یک پیشنهاد حکومتی که توسط جامعه کشف نشد. دو روز بعد، هکر پیشنهاد کرد که این حمله را اصلاح کند.
رای گیری در شب جمعه یا اوایل صبح شنبه برنامه ریزی شده است، اما هیچ تضمینی وجود ندارد که این پیشنهاد اجرا شود. کاربران همچنان می توانند وجوه خود را از پروتکل برداشت کنند.
این رویداد آسیبپذیری حاکمیت مبتنی بر توکن را هنگامی که جامعه یک پروژه وب 3 نتواند اقدامات حاکمیتی پیشنهادی جدید را با یک شانه دندانه ظریف بررسی کند، برجسته میکند. این داستان به قدمت DAO ها است DAOاولین آزمایش در سازمانهای غیرمتمرکز روی اتریوم است که در سال 150 با هک فاجعهبار 2016 میلیون دلاری مواجه شد که یک هکر از آسیبپذیریهای غیرعمدی در کد پروژه سوء استفاده کرد.
غواصی TORN
قیمت TORN، توکن بومی تورنادو کش، پس از رالی 7.5 درصدی در روز یکشنبه، 24 درصد در عرض 10 ساعت کاهش یافت، پس از اینکه هکر راه حلی را پیشنهاد داد. با این حال، TORN از زمان شروع تعطیلات آخر هفته 32 درصد کاهش یافته است.
این کاهش پس از افت 85 درصدی از آگوست 2022، زمانی که وزارت خزانه داری آمریکا اقدام بی سابقه ای را انجام داد، رخ می دهد. تحریم کردن کد آن این پروتکل به لیست اتباع ویژه تعیین شده آژانس اضافه شد و تعامل ساکنان ایالات متحده با این پروتکل را غیرقانونی کرد.
کریپتو میکسر
Tornado Cash یک پروتکل مبتنی بر اتریوم است که برای ارائه حریم خصوصی در زنجیره به کاربران طراحی شده است که به عنوان میکسر شناخته می شود.
این پروتکل با ارسال دارایی ها از طریق پروتکل به یک آدرس جدید، تاریخچه تراکنش های کاربر را مبهم می کند. این انتقال از طریق یک وب پیچیده از تراکنشهای کوچکتر انجام میشود و کار کارآگاهان بلاک چین را برای باز کردن حرکت وجوه ارسال شده با استفاده از Tornado Cash دشوار میکند. تأمینکنندگان نقدینگی غیرمتمرکز در ازای تأمین سرمایه برای تسهیل معاملات، کارمزدی دریافت میکنند.
مکانیک حمله
این حمله شامل پیشنهاد هکر به مدیریت تورنادو نقدی بود، جایی که آنها یک عملکرد اضافی اضافه کردند که به آنها اجازه می داد 1,200,000 رای به خود اختصاص دهند.
آرای تقلبی به طور قابل توجهی از 700,000 رای قانونی صادر شده برای سهامداران TORN بیشتر بود و به هکر اجازه می داد پیشنهادات حاکمیتی را به دلخواه اجرا کند و به منابع مالی موجود در قرارداد حاکمیتی دسترسی پیدا کند.
از آنجا، آنها توانستند 100,000 توکن TORN و 360 ETH را برداشت کنند که حدود 1 میلیون دلار وجوه دزدیده شده را جمع آوری کردند. از قضا هکر استفاده Tornado Cash برای مبهم کردن مقصد 360 ETH که با فروش توکن های TORN به دست آورده اند.
به طور جداگانه، یک میلیون دلار دیگر در Tornado Cash Nova، مبتنی بر زنجیره Gnosis در خطر است. گسترش از پروتکل. اجرای پیشنهادی که آن قرارداد را تمام میکند، هفت روز طول میکشد، بنابراین کاربرانی که بودجه دارند هنوز به موقع برای برداشتن فرصت هستند.
معکوس کردن حمله
و بارقهای روشنتر از امید وجود دارد - در یکشنبه Tornadosaurus-Hex، یکی از اعضای انجمن Tornado Cash، پرچم گذاری شده که مهاجم پیشنهادی را ارائه کرده است که قدرت رای آنها را از 1.2 میلیون به 0 بازنشانی می کند.
به گفته کاربر توییتر، هکر همچنان کنترل کاملی بر آرای این پیشنهاد دارد، که در حدود 26 می تایید یا رد خواهد شد و در حال حاضر 517 هزار رای موافق دارد. 0xdeadf4ce.
آنها گفتند: "یا آنها در حال ترولینگ گیگا هستند یا در نهایت یک درس پرهزینه اما نه فاجعه بار در امنیت حاکمیت خواهد بود."
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
- منبع: https://thedefiant.io/hackers-steal-usd1m-from-tornado-cash
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 000
- 1
- 100
- 200
- 2016
- 2022
- 24
- ٪۱۰۰
- 7
- a
- قادر
- درباره ما
- دسترسی
- مطابق
- اضافه
- نشانی
- پس از
- اجازه دادن
- an
- و
- دیگر
- تایید کرد
- هستند
- دور و بر
- AS
- دارایی
- At
- حمله
- اوت
- BE
- آغاز شد
- بودن
- بلاکچین
- روشن تر
- اما
- by
- CAN
- سرمایه
- پول دادن و سكس - پول دادن و كس كردن
- مصیبت بار
- نزدیک
- رمز
- می آید
- انجمن
- بغرنج
- قرارداد
- کنترل
- عضو سازمانهای سری ومخفی
- کریپتو کارنسی (رمز ارزها )
- در حال حاضر
- DAO ها
- روز
- غیر متمرکز
- بخش
- تعیین شده
- طراحی
- مقصد
- مشکل
- فاجعه بار
- پایین
- اب کشیدن از
- رانندگی
- قطره
- در اوایل
- کسب درآمد
- هر دو
- را قادر می سازد
- پایان
- معادل
- ETH
- ethereum
- مبتنی بر اتریوم
- حتی
- حوادث
- معاینه کردن
- تبادل
- اجرا کردن
- گران
- تجربه
- سوء استفاده قرار گیرد
- اضافی
- تسهیل کردن
- نتواند
- توجه
- پرداخت
- نام خانوادگی
- رفع
- برای
- جعلی
- جمعه
- از جانب
- کامل
- تابع
- بودجه
- گیگا
- گنوزیس
- حکومت
- پیشنهاد حکمرانی
- اعطا کردن
- ضمانت
- هک
- هکر
- هکرها
- هکرها سرقت می کنند
- رخ دادن
- برگزار شد
- های لایت
- تاریخ
- امید
- ساعت ها
- اما
- HTTPS
- غیر مجاز
- in
- حادثه
- تعامل
- طعنه آمیز
- صادر
- IT
- ITS
- JPG
- شناخته شده
- بعد
- راه اندازی
- قانونی
- درس
- نقدینگی
- تأمین کنندگان نقدینگی
- فهرست
- ساخت
- ممکن است..
- معیارهای
- عضو
- مخلوط کن
- بیش
- صبح
- حرکت
- جنبش
- بومی
- نشانه بومی
- جدید
- شب
- نه
- به دست آمده
- of
- ارائه
- قدیمی
- on
- روی زنجیره
- فقط
- or
- سازمان های
- روی
- وصله
- افلاطون
- هوش داده افلاطون
- PlatoData
- غوطه
- قدرت
- قیمت
- خلوت
- خصوصی
- پروژه
- پروژه ها
- طرح پیشنهادی
- پیشنهادات
- پیشنهادات
- پیشنهاد شده
- پروتکل
- پروتکل
- ارائه دهندگان
- ارائه
- گرد
- RE
- بقایای
- ساکنان
- خطر
- s
- سعید
- روز شنبه
- برنامه ریزی
- تیم امنیت لاتاری
- فروش
- در حال ارسال
- فرستاده
- هفت
- به طور قابل توجهی
- پس از
- کوچکتر
- So
- مخصوصاً
- پشتهسازی
- سهامداران
- هنوز
- دزدیده شد
- به سرقت رفته
- وجوه دزدیده شده
- مبتلا
- گرفتن
- تصاحب
- داستان
- نسبت به
- که
- La
- شان
- آنها
- خودشان
- سپس
- آنجا.
- آنها
- این
- از طریق
- زمان
- به
- رمز
- نشانه
- در زمان
- پاره شده
- گردباد
- تورنادو نقدی
- معامله
- معاملات
- انتقال
- خزانه داری
- وزارت خزانه داری
- چرخش
- دور زدن
- توییتر
- دو
- ما
- خزانه داری ایالات متحده
- وزارت خزانه داری آمریکا
- بی سابقه
- کاربر
- کاربران
- با استفاده از
- از طريق
- رای
- رای گیری
- آسیب پذیری ها
- آسیب پذیری
- بود
- وب
- Web3
- پروژه web3
- اخر هفته
- رفت
- بود
- چه زمانی
- که
- WHO
- اراده
- با
- برداشت
- خواهد بود
- زفیرنت