A Tornado Cash álnevű fejlesztője, a 'Gas404 szerint, az IPFS-átjárókon keresztül, például – ipfs.io, cf-ipfs.com és eth.link – keresztül, a Tornado Cash-be befizetett befizetések veszélybe kerülhettek, ami kockázatnak teheti ki a felhasználók elhelyezett pénzeszközeit. .'
Az érintett felhasználóknak azt tanácsoltuk, hogy tegyenek azonnali lépéseket betéteik megóvása érdekében.
A felhasználói betétek sebezhetőek
A találmány egy blogbejegyzés A Gas404 segítségével a közösség megdöbbentő felfedezést tett a rosszindulatú JavaScript kód jelenlétéről, amelyet egy állítólagos Tornado Cash fejlesztő, Butterfly Effects néven benyújtott irányítási javaslatban rejtettek el.
A feltételezések szerint ez a rejtett kód január 1-je óta szivárogtatta ki a betéti jegyeket a fejlesztő által ellenőrzött privát szerverre.
Nevezetesen, úgy tűnik, hogy a kockázat a Tornado Cash IPFS-telepítéseire korlátozódik, mivel a Gas404 megemlítette, hogy a minimált forráskód módosításait könnyen ellenőrizni lehet a helyi interfészeken.
A lehetséges károk mérséklése érdekében a poszt azt javasolta a Tornado Cash natív tokenjének, a TORN-nak, hogy szavazzanak megvétózással a kizsákmányoló által korábban bevetett két megkérdőjelezhető javaslattal szemben.
„Ez csak a Tornado Cash IPFS-telepítésénél számítana, mivel a minimálisra csökkentett forrás a csalók rejtett csapdájává vált, és így azok az emberek, akik helyi interfészek segítségével léptek kapcsolatba a szerződéssel, biztonságosnak tekinthetők, mivel a commit-ok módosításai könnyen ellenőrizhetők. ”
A Tornado Cash bukása
A Tornado Cash az egyik legnépszerűbb kriptokeverő a világon. Jelentős csapást jelentett az Egyesült Államok Pénzügyminisztériumának Külföldi Vagyonellenőrzési Hivatala (OFAC) szankcionált A Tornado Cash 2022 augusztusában megtiltja az Egyesült Államokon belüli magánszemélyeknek, lakosoknak és jogi személyeknek, hogy pénzügyi tranzakciókat folytassanak a platformon keresztül.
A Pénzügyminisztérium azt állította, hogy a kriptokeverő több mint 7 milliárd dollárnyi digitális valutában való tisztára mosását segítette elő, beleértve azt a 455 millió dollárt, amelyet 2022-ben a Lazarus Group, az észak-koreai kormánnyal kapcsolatban álló hírhedt szervezet lopott el.
Ezt követően a projekt domainjét lefoglalták, és a GitHub eltávolította a Tornado Cash adattárat, miközben felfüggesztette a fejlesztői fiókokat, ami az adatvédelmi jogvédők felháborodásához vezetett. A Microsoft tulajdonában lévő platform később letiltás nélkül az érmekeverő és a közreműködők.
Tavaly májusban egy támadó megtévesztő javaslatot alkalmazott a Tornado Cash Decentralizált Autonóm Szervezete (DAO) irányításának megszerzésére. A javaslat egy rejtett kódot tartalmazott, amely a DAO jóváhagyásával a hackernek biztosította a csalárd szavazati tokenek tulajdonjogát.
A sikeres szavazást követően a hacker elegendő szavazati jogot halmozott fel a jövőbeli javaslatok manipulálásához. A hónap végére a hacker látszólag lemondott irányítást, miután az ellopott, hozzávetőleg 900,000 XNUMX dollár értékű irányítási tokenek egy részét Ether-re alakították át, amelyeket aztán a Tornado Cash szolgáltatáson keresztül kimostak.
Tovább bonyolítja a helyzetet, hogy két további Tornado fejlesztőt, Roman Stormot és Roman Semenovot a pénzmosás elősegítésében való állítólagos részvételük miatt emelték ki, összesen 1 milliárd dollár értékben. Roman Stormot ezt követően Washington államban fogták el és könyörgött „nem bűnös” az ellene felhozott vádakban.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://cryptopotato.com/tornado-cash-vulnerability-developers-flag-deposits-risk-since-january-1st/
- :van
- :is
- 1 milliárd $
- 000
- 1
- 1.
- 2022
- a
- Rólunk
- Szerint
- Fiókok
- Akció
- További
- tanácsos
- támogatja
- ellen
- AI
- állítólagos
- Is
- felhalmozott
- an
- és a
- jóváhagyás
- körülbelül
- AS
- Eszközök
- At
- támadó
- ellenőrzött
- Augusztus
- autonóm
- háttér
- zászló
- BE
- válik
- óta
- úgy
- Billió
- binance
- Binance Futures
- fúj
- határ
- by
- Készpénz
- Változások
- díjak
- kód
- Érme
- érmekeverő
- szín
- COM
- követ
- közösség
- Veszélyeztetett
- figyelembe vett
- tartalmazott
- tartalom
- szerződés
- közreműködők
- ellenőrzés
- vezérelt
- átalakított
- tudott
- számít
- crypto
- kripto-keverő
- pénznem
- kár
- DAO
- decentralizált
- Decentralizált autonóm szervezet
- osztály
- telepített
- bevetések
- letét
- letétbe
- betétek
- Fejlesztő
- fejlesztők
- digitális
- digitális valuták
- felfedezés
- domain
- könnyen
- hatások
- munkavállaló
- végén
- vonzó
- élvez
- elég
- Szervezetek
- egység
- ETH
- Éter
- Kizárólagos
- külső
- szembe
- megkönnyítette
- megkönnyítését
- Esik
- díjak
- pénzügyi
- vezetéknév
- A
- külföldi
- csaló
- Ingyenes
- ból ből
- alapok
- jövő
- Futures
- átjárók
- GitHub
- kormányzás
- kormányzási javaslat
- Kormány
- megadott
- Csoport
- hacker
- kellett
- Legyen
- tekintettel
- Rejtett
- őt
- tartók
- HTTPS
- azonnali
- in
- Beleértve
- egyének
- interfészek
- belső
- bele
- bevonása
- IPFS
- január
- JavaScript
- jpg
- ismert
- koreai
- a későbbiekben
- Kimosva
- tisztára mosása
- Lázár
- Lazarus csoport
- vezető
- szivárgó
- mint
- Korlátozott
- LINK
- összekapcsolt
- helyi
- készült
- fontos
- rosszindulatú
- Margó
- számít
- Lehet..
- közepes
- említett
- esetleg
- millió
- Enyhít
- keverő
- KEVERŐK
- pénz
- Pénzmosás
- Hónap
- a legtöbb
- Legnepszerubb
- bennszülött
- Natív token
- Egyik sem
- Északi
- Megjegyzések
- hirhedt
- of
- OFAC
- kedvezmény
- ajánlat
- Office
- on
- ONE
- csak
- szervezet
- Szervezet (DAO)
- felett
- tulajdon
- Emberek (People)
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- Népszerű
- porció
- állás
- potenciális
- potenciálisan
- hatalom
- jelenlét
- korábban
- magánélet
- magán
- projektek
- javaslat
- javaslatok
- Olvasás
- kap
- ajánlott
- Regisztráció
- összefüggő
- eltávolított
- raktár
- lakosok
- Kockázat
- római
- biztonságos
- biztosíték
- látszólag
- Úgy tűnik,
- lefoglalt
- szerver
- szolgáltatás
- Megosztás
- óta
- szilárd
- forrás
- forráskód
- Szponzorált
- ijesztő
- Állami
- Államok
- lopott
- vihar
- benyújtott
- Később
- sikeres
- Vesz
- hogy
- A
- a világ
- azok
- akkor
- ezt
- Keresztül
- Így
- nak nek
- jelképes
- tokenek
- szakadt
- tornádó
- Tornado készpénz
- összesítve
- Tranzakciók
- kincstár
- Pénzügyminisztérium
- kettő
- Egyesült
- Egyesült Államok
- upon
- us
- Felhasználók
- segítségével
- értékes
- vétó
- Szavazás
- Szavazás
- sebezhetőség
- volt
- washington
- voltak
- ami
- míg
- WHO
- val vel
- belül
- világ
- lenne
- A te
- zephyrnet