Les dépôts effectués sur Tornado Cash à l'aide des passerelles IPFS via des passerelles IPFS telles que - ipfs.io, cf-ipfs.com et eth.link - peuvent avoir été compromis, exposant potentiellement les fonds déposés des utilisateurs à des risques, selon le développeur pseudonyme de Tornado Cash 'Gas404. .'
Il a été conseillé aux utilisateurs concernés de prendre des mesures immédiates pour protéger leurs dépôts.
Dépôts des utilisateurs vulnérables
D’après une blog récents par Gas404, la communauté a fait une découverte surprenante sur la présence de code JavaScript malveillant, caché dans une proposition de gouvernance soumise par un développeur présumé de Tornado Cash connu sous le nom de Butterfly Effects.
On suppose que ce code caché a divulgué des notes de dépôt vers un serveur privé contrôlé par le développeur depuis le 1er janvier.
Notamment, le risque semble être limité aux déploiements IPFS de Tornado Cash, puisque Gas404 a mentionné que les modifications apportées au code source minifié pourraient facilement être auditées sur les interfaces locales.
Pour atténuer les dommages potentiels, le message a recommandé aux détenteurs du jeton natif de Tornado Cash, TORN, de voter pour un veto sur les deux propositions douteuses précédemment déployées par l'exploiteur.
"Cela ne compterait que pour les déploiements IPFS de Tornado Cash puisque la source minifiée est devenue un piège caché pour un escroc et donc les personnes qui ont interagi avec le contrat en utilisant des interfaces locales seraient considérées comme en sécurité puisque les modifications apportées aux commits pourraient être facilement auditées. »
La chute de Tornado Cash
Tornado Cash est l’un des mélangeurs de cryptomonnaies les plus populaires au monde. Coup dur, l'Office of Foreign Assets Control (OFAC) du Département du Trésor américain sanctionné Tornado Cash en août 2022, interdisant aux particuliers, aux résidents et aux entités aux États-Unis d'effectuer des transactions financières via la plateforme.
Le département du Trésor a allégué que le mélangeur cryptographique avait facilité le blanchiment de plus de 7 milliards de dollars en monnaies numériques, dont 455 millions de dollars qui auraient été volés en 2022 par le groupe Lazarus, une entité notoire liée au gouvernement nord-coréen.
Par la suite, le domaine du projet a été saisi et GitHub a supprimé le référentiel Tornado Cash tout en suspendant les comptes des développeurs, provoquant un tollé de la part des défenseurs de la vie privée. La plateforme appartenant à Microsoft plus tard non interdit le mélangeur de pièces et les contributeurs.
En mai dernier, un attaquant a utilisé une proposition trompeuse pour prendre le contrôle de l'organisation autonome décentralisée (DAO) de Tornado Cash. La proposition contenait un code caché qui accordait au pirate informatique la propriété de jetons de vote frauduleux après approbation du DAO.
Après un vote réussi, le pirate informatique a accumulé suffisamment de pouvoir de vote pour manipuler les propositions futures. À la fin du mois, le pirate informatique avait apparemment abandonné contrôle, après avoir converti une partie des jetons de gouvernance volés d'une valeur d'environ 900,000 XNUMX $ en Ether, qui ont ensuite été blanchis via le service Tornado Cash.
Pour compliquer encore les choses, deux autres développeurs de Tornado, Roman Storm et Roman Semenov, ont fait face à des accusations liées à leur implication présumée dans la facilitation du blanchiment d'argent, pour un montant total de 1 milliard de dollars. Roman Storm a ensuite été appréhendé dans l'État de Washington et plaidé « non coupable » des accusations portées contre lui.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://cryptopotato.com/tornado-cash-vulnerability-developers-flag-deposits-risk-since-january-1st/
- :possède
- :est
- 1 milliard de dollars
- 000
- 1
- 1
- 2022
- a
- A Propos
- Selon
- hybrides
- Action
- Supplémentaire
- informé
- défenseurs
- à opposer à
- AI
- allégué
- aussi
- amassé
- an
- ainsi que
- approbation
- d'environ
- AS
- Outils
- At
- attaquant
- vérifié
- Août
- autonome
- fond
- bannière
- BE
- devenez
- était
- cru
- Milliards
- binance
- Binance Futures
- faire sauter
- frontière
- by
- Argent liquide
- Modifications
- des charges
- code
- Coin
- mélangeur de pièces
- Couleur
- COM
- commits
- Communautés
- Compromise
- considéré
- contenu
- contenu
- contrat
- contributeurs
- des bactéries
- contrôlée
- converti
- pourriez
- compter
- Crypto
- mélangeur crypto
- devises
- des dommages
- DAO
- Décentralisé
- Organisation autonome décentralisée
- Département
- déployé
- déploiements
- Dépôt
- déposé
- Cautions
- Développeur
- mobiles
- numérique
- devises numériques
- découverte
- domaine
- même
- les effets
- employés
- fin
- engageant
- jouir
- assez
- entités
- entité
- ETH
- Éther
- Exclusive
- externe
- face
- facilité
- faciliter
- Automne
- Frais
- la traduction de documents financiers
- Prénom
- Pour
- étranger
- frauduleux
- gratuitement ici
- De
- fonds
- avenir
- Contrats à terme
- passerelles
- GitHub
- gouvernance
- proposition de gouvernance
- Gouvernement
- accordée
- Réservation de groupe
- pirate
- ait eu
- Vous avez
- ayant
- caché
- lui
- titulaires
- HTTPS
- Immédiat
- in
- Y compris
- individus
- interfaces
- interne
- développement
- participation
- IPFS
- Janvier
- JavaScript
- jpg
- connu
- Coréen
- plus tard
- Blanchi
- Blanchiment
- Lazare
- Groupe Lazarus
- conduisant
- fuite
- comme
- limité
- LINK
- lié
- locales
- LES PLANTES
- majeur
- malveillant
- Marge
- compte
- Mai..
- moyenne
- mentionné
- pourrait
- million
- Réduire les
- mixer
- MÉLANGEURS
- de l'argent
- Blanchiment d'argent
- Mois
- (en fait, presque toutes)
- Le Plus Populaire
- indigène
- Jeton natif
- Aucun
- Nord
- Notes
- célèbre
- of
- OFAC
- de rabais
- code
- Bureaux
- on
- ONE
- uniquement
- organisation
- Organisation (DAO)
- plus de
- possession
- Personnes
- plateforme
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Populaire
- partieInvestir dans des appareils économes en énergie et passer à l'éclairage
- Post
- défaillances
- l'éventualité
- power
- présence
- précédemment
- la confidentialité
- Privé
- projets
- proposition
- Devis
- en cours
- recevoir
- recommandé
- vous inscrire
- en relation
- Supprimé
- dépôt
- résidents
- Analyse
- romain
- des
- sauvegarder
- apparemment
- semble
- saisi
- serveur
- service
- Partager
- depuis
- solide
- Identifier
- code source
- Sponsorisé
- surprenant
- Région
- États
- volé
- tempête
- soumis
- Par la suite
- réussi
- Prenez
- qui
- La
- le monde
- leur
- puis
- this
- Avec
- Ainsi
- à
- jeton
- Tokens
- déchiré
- tornade
- Tornado Cash
- soit un total de
- Transactions
- Trésorerie
- Département du Trésor
- deux
- Uni
- États-Unis
- sur
- us
- utilisateurs
- en utilisant
- estimé
- veto
- Vote
- Vote
- vulnérabilité
- était
- Washington
- ont été
- qui
- tout en
- WHO
- comprenant
- dans les
- world
- pourra
- Votre
- zéphyrnet