Setoran yang dilakukan ke Tornado Cash menggunakan gateway IPFS melalui gateway IPFS seperti – ipfs.io, cf-ipfs.com, dan eth.link – mungkin telah disusupi, berpotensi membuat dana simpanan pengguna terkena risiko, menurut nama samaran pengembang Tornado Cash 'Gas404 .'
Pengguna yang terkena dampak disarankan untuk segera mengambil tindakan untuk mengamankan simpanan mereka.
Deposit Pengguna Rentan
Menurut posting blog oleh Gas404, komunitas mendapatkan penemuan mengejutkan tentang keberadaan kode JavaScript berbahaya, yang tersembunyi dalam proposal tata kelola yang diajukan oleh dugaan pengembang Tornado Cash yang dikenal sebagai Butterfly Effects.
Kode tersembunyi ini diduga telah membocorkan nota deposit ke server pribadi yang dikendalikan pengembang sejak 1 Januari.
Khususnya, risikonya tampaknya terbatas pada penerapan Tornado Cash di IPFS, karena Gas404 menyebutkan bahwa perubahan pada kode sumber yang diperkecil dapat dengan mudah diaudit pada antarmuka lokal.
Untuk mengurangi potensi kerusakan, postingan tersebut merekomendasikan pemegang token asli Tornado Cash, TORN, untuk memilih veto pada dua proposal yang dipertanyakan yang sebelumnya digunakan oleh pengeksploitasi.
“Ini hanya akan diperhitungkan dalam penerapan Tornado Cash di IPFS karena sumber yang diperkecil telah menjadi jebakan tersembunyi bagi penipu dan dengan demikian orang-orang yang telah berinteraksi dengan kontrak menggunakan antarmuka lokal akan dianggap aman karena perubahan pada komitmen dapat diaudit dengan mudah. ”
Jatuhnya Uang Tunai Tornado
Tornado Cash adalah salah satu pencampur kripto paling populer di dunia. Dalam pukulan telak, Kantor Pengawasan Aset Luar Negeri (OFAC) Departemen Keuangan AS sanksi Tornado Cash pada Agustus 2022, melarang individu, penduduk, dan entitas di Amerika Serikat untuk melakukan transaksi keuangan melalui platform.
Departemen Keuangan menuduh bahwa pencampur kripto memfasilitasi pencucian lebih dari $7 miliar mata uang digital, termasuk $455 juta yang diyakini telah dicuri pada tahun 2022 oleh Lazarus Group, sebuah entitas terkenal yang terkait dengan pemerintah Korea Utara.
Selanjutnya, domain proyek disita, dan GitHub menghapus repositori Tornado Cash sambil menangguhkan akun pengembang, yang menyebabkan protes dari pendukung privasi. Platform milik Microsoft nantinya tidak diblokir pencampur koin dan kontributor.
Mei lalu, seorang penyerang menggunakan proposal yang menipu untuk merebut kendali Organisasi Otonomi Terdesentralisasi (DAO) Tornado Cash. Proposal tersebut berisi kode tersembunyi yang memberikan peretas kepemilikan atas token pemungutan suara palsu setelah persetujuan DAO.
Setelah pemungutan suara berhasil, peretas mengumpulkan cukup hak suara untuk memanipulasi proposal di masa depan. Pada akhir bulan, peretas tampaknya telah berhasil dilepaskan kendali, setelah mengubah sebagian token tata kelola yang dicuri senilai sekitar $900,000 menjadi Ether, yang kemudian dicuci melalui layanan Tornado Cash.
Masalah yang lebih rumit adalah dua pengembang Tornado lainnya, Roman Storm dan Roman Semenov, menghadapi dakwaan terkait dugaan keterlibatan mereka dalam memfasilitasi pencucian uang, dengan jumlah total $1 miliar. Roman Storm kemudian ditangkap di Negara Bagian Washington dan pinta 'tidak bersalah' atas dakwaan terhadapnya.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://cryptopotato.com/tornado-cash-vulnerability-developers-flag-deposits-risk-since-january-1st/
- :memiliki
- :adalah
- $ 1 miliar
- 000
- 1
- 1st
- 2022
- a
- Tentang Kami
- Menurut
- Akun
- Tindakan
- Tambahan
- disarankan
- pendukung
- terhadap
- AI
- diduga
- juga
- mengumpulkan
- an
- dan
- persetujuan
- sekitar
- AS
- Aktiva
- At
- penyerang
- diaudit
- Agustus
- otonom
- latar belakang
- spanduk
- BE
- menjadi
- menjadi
- diyakini
- Milyar
- binansi
- Binance Berjangka
- meniup
- batas
- by
- Uang tunai
- Perubahan
- beban
- kode
- Koin
- pengaduk koin
- warna
- COM
- melakukan
- masyarakat
- Dikompromikan
- dianggap
- berisi
- Konten
- kontrak
- kontributor
- kontrol
- dikendalikan
- dikonversi
- bisa
- menghitung
- kripto
- pencampur kripto
- Mata Uang
- kerusakan
- DAO
- Terdesentralisasi
- Organisasi Otonom Terdesentralisasi
- Departemen
- dikerahkan
- penyebaran
- deposit
- disimpan
- deposito
- Pengembang
- pengembang
- digital
- mata uang digital
- penemuan
- domain
- mudah
- efek
- dipekerjakan
- akhir
- menarik
- menikmati
- cukup
- entitas
- entitas
- ETH
- Eter
- Eksklusif
- luar
- dihadapi
- difasilitasi
- memfasilitasi
- Jatuh
- Biaya
- keuangan
- Pertama
- Untuk
- asing
- curang
- Gratis
- dari
- dana-dana
- masa depan
- Futures
- gateway
- GitHub
- pemerintahan
- proposal tata kelola
- Pemerintah
- diberikan
- Kelompok
- hacker
- memiliki
- Memiliki
- memiliki
- Tersembunyi
- dia
- pemegang
- HTTPS
- Segera
- in
- Termasuk
- individu
- interface
- intern
- ke
- keterlibatan
- IPFS
- Januari
- JavaScript
- jpg
- dikenal
- Korea
- kemudian
- Dicuci
- Pencucian
- Lazarus
- Grup Lazarus
- terkemuka
- bocor
- 'like'
- Terbatas
- LINK
- terkait
- lokal
- terbuat
- utama
- jahat
- Margin
- Hal-hal
- Mungkin..
- medium
- tersebut
- mungkin
- juta
- Mengurangi
- pengaduk
- PENCAMPUR
- uang
- Pencucian uang
- Bulan
- paling
- Paling Populer
- asli
- Token Asli
- None
- utara
- Catatan
- terkenal jahat
- of
- OFAC
- lepas
- menawarkan
- Office
- on
- ONE
- hanya
- organisasi
- Organisasi (DAO)
- lebih
- kepemilikan
- Konsultan Ahli
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Populer
- bagian
- Pos
- potensi
- berpotensi
- kekuasaan
- kehadiran
- sebelumnya
- pribadi
- swasta
- memprojeksikan
- usul
- Proposal
- Bacaan
- menerima
- direkomendasikan
- daftar
- terkait
- Dihapus
- gudang
- warga
- Risiko
- novel
- aman
- menjaga
- tampaknya
- tampaknya
- disita
- Server
- layanan
- Share
- sejak
- padat
- sumber
- kode sumber
- Disponsori
- menakjubkan
- Negara
- Negara
- dicuri
- badai
- disampaikan
- Kemudian
- sukses
- Mengambil
- bahwa
- Grafik
- Dunia
- mereka
- kemudian
- ini
- Melalui
- Demikian
- untuk
- token
- Token
- robek
- angin topan
- Uang Tunai Tornado
- total
- Transaksi
- Perbendaharaan
- Departemen Keuangan
- dua
- Serikat
- Amerika Serikat
- atas
- us
- Pengguna
- menggunakan
- dihargai
- memveto
- Memilih
- Pemungutan suara
- kerentanan
- adalah
- Washington
- adalah
- yang
- sementara
- SIAPA
- dengan
- dalam
- dunia
- akan
- Anda
- zephyrnet.dll