I depositi effettuati su Tornado Cash utilizzando gateway IPFS tramite gateway IPFS come – ipfs.io, cf-ipfs.com ed eth.link – potrebbero essere stati compromessi, esponendo potenzialmente a rischio i fondi depositati degli utenti, secondo lo pseudonimo di Tornado Cash sviluppatore 'Gas404 .'
Agli utenti interessati è stato consigliato di agire immediatamente per salvaguardare i propri depositi.
Depositi degli utenti vulnerabili
Secondo un post sul blog da Gas404, la comunità ha fatto una scoperta sorprendente sulla presenza di un codice JavaScript dannoso, nascosto all'interno di una proposta di governance presentata da un presunto sviluppatore di Tornado Cash noto come Butterfly Effects.
Si ipotizza che questo codice nascosto abbia fatto trapelare note di deposito su un server privato controllato dallo sviluppatore dal 1 gennaio.
In particolare, il rischio sembra essere limitato alle implementazioni IPFS di Tornado Cash, poiché Gas404 ha affermato che le modifiche al codice sorgente minimizzato potrebbero essere facilmente verificate sulle interfacce locali.
Per mitigare il potenziale danno, il post raccomanda ai detentori del token nativo di Tornado Cash, TORN, di votare per il veto sulle due discutibili proposte precedentemente avanzate dallo sfruttatore.
"Ciò conterebbe solo per le implementazioni IPFS di Tornado Cash poiché la fonte minimizzata è diventata una trappola nascosta per un truffatore e quindi le persone che hanno interagito con il contratto utilizzando le interfacce locali sarebbero considerate sicure poiché le modifiche ai commit potrebbero essere controllate facilmente. "
La caduta del Tornado Cash
Tornado Cash è uno dei mixer crittografici più popolari al mondo. In un duro colpo, l'Ufficio di controllo dei beni esteri del Dipartimento del Tesoro degli Stati Uniti (OFAC) sanzionato Tornado Cash nell'agosto 2022, vietando a individui, residenti ed entità negli Stati Uniti di effettuare transazioni finanziarie attraverso la piattaforma.
Il Dipartimento del Tesoro ha affermato che il mixer di criptovalute ha facilitato il riciclaggio di oltre 7 miliardi di dollari in valute digitali, inclusi 455 milioni di dollari che si ritiene siano stati rubati nel 2022 dal Lazarus Group, una nota entità legata al governo nordcoreano.
Successivamente, il dominio del progetto è stato sequestrato e GitHub ha rimosso il repository Tornado Cash sospendendo gli account degli sviluppatori, provocando una protesta da parte dei difensori della privacy. La piattaforma di proprietà di Microsoft in seguito non bandito il miscelatore di monete e i contributori.
Lo scorso maggio, un utente malintenzionato ha utilizzato una proposta ingannevole per prendere il controllo dell'Organizzazione Autonoma Decentralizzata (DAO) di Tornado Cash. La proposta conteneva un codice nascosto che garantiva all'hacker la proprietà di token di voto fraudolenti previa approvazione della DAO.
Dopo un voto positivo, l’hacker ha accumulato abbastanza potere di voto per manipolare le proposte future. Entro la fine del mese, a quanto pare, l’hacker aveva rinunciato controllo, avendo convertito in Ether una parte dei token di governance rubati, del valore di circa 900,000 dollari, che sono stati poi riciclati tramite il servizio Tornado Cash.
A complicare ulteriormente le cose, altri due sviluppatori di Tornado, Roman Storm e Roman Semenov, hanno dovuto affrontare accuse relative al loro presunto coinvolgimento nel facilitare il riciclaggio di denaro, per un totale di 1 miliardo di dollari. Roman Storm è stato successivamente arrestato nello Stato di Washington e supplicato "non colpevole" delle accuse contro di lui.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://cryptopotato.com/tornado-cash-vulnerability-developers-flag-deposits-risk-since-january-1st/
- :ha
- :È
- $1 miliardi
- 000
- 1
- 1st
- 2022
- a
- Chi siamo
- Secondo
- conti
- Action
- aggiuntivo
- consigliato
- sostenitori
- contro
- AI
- presunta
- anche
- ammassato
- an
- ed
- approvazione
- circa
- AS
- Attività
- At
- aggressore
- sottoposto a revisione contabile
- AGOSTO
- autonomo
- sfondo
- bandiera
- BE
- diventare
- stato
- creduto
- Miliardo
- binance
- Futures Binance
- soffiare
- sistema
- by
- Contanti
- Modifiche
- oneri
- codice
- Moneta
- gettoniera
- colore
- COM
- impegna
- comunità
- Compromissione
- considerato
- contenute
- contenuto
- contratto
- contributori
- di controllo
- controllata
- convertito
- potuto
- contare
- crypto
- miscelatore di criptovalute
- valute
- danno
- DAO
- decentrata
- Organizzazione autonoma decentralizzata
- Shirts Department
- schierato
- implementazioni
- deposito
- depositato
- depositi
- Costruttori
- sviluppatori
- digitale
- valute digitali
- scoperta
- dominio
- facilmente
- effetti
- occupato
- fine
- impegnandosi
- godere
- abbastanza
- entità
- entità
- ETH
- etere
- Exclusive
- esterno
- di fronte
- facilitato
- facilitando
- Autunno
- Costi
- finanziario
- Nome
- Nel
- estero
- fraudolenti
- Gratis
- da
- fondi
- futuro
- Futures
- gateway
- GitHub
- la governance
- proposta di governance
- Enti Pubblici
- concesso
- Gruppo
- degli hacker
- ha avuto
- Avere
- avendo
- nascosto
- lui
- titolari
- HTTPS
- immediato
- in
- Compreso
- individui
- interfacce
- interno
- ai miglioramenti
- coinvolgimento
- IPFS
- Gennaio
- JavaScript
- jpg
- conosciuto
- Coreano
- dopo
- Lavato
- riciclaggio di
- Lazarus
- Gruppo Lazzaro
- principale
- perdite
- piace
- Limitato
- LINK
- connesso
- locale
- fatto
- maggiore
- maligno
- Margine
- Matters
- Maggio..
- medie
- menzionato
- forza
- milione
- Ridurre la perdita dienergia con una
- di mischiare
- MISCELATORI
- soldi
- Riciclaggio di denaro
- Mese
- maggior parte
- Più popolare
- nativo
- Token nativo
- Nessuna
- Nord
- Note
- famigerato
- of
- OFAC
- MENO
- offrire
- Office
- on
- ONE
- esclusivamente
- organizzazione
- Organizzazione (DAO)
- ancora
- proprietà
- Persone
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- Popolare
- porzione
- Post
- potenziale
- potenzialmente
- energia
- presenza
- in precedenza
- Privacy
- un bagno
- progetti
- proposta
- proposte
- Lettura
- ricevere
- raccomandato
- registro
- relazionato
- rimosso
- deposito
- residenti
- Rischio
- romano
- sicura
- salvaguardia
- apparentemente
- sembra
- sequestrati
- server
- servizio
- Condividi
- da
- solido
- Fonte
- codice sorgente
- Sponsored
- sorprendente
- Regione / Stato
- stati
- rubare
- Tempesta
- presentata
- Successivamente
- di successo
- Fai
- che
- I
- il mondo
- loro
- poi
- questo
- Attraverso
- così
- a
- token
- Tokens
- strappato
- tornado
- Tornado Cash
- per un totale di
- Le transazioni
- tesoreria
- Dipartimento del Tesoro
- seconda
- Unito
- Stati Uniti
- su
- us
- utenti
- utilizzando
- valutato
- veto
- Votazione
- Voto
- vulnerabilità
- Prima
- Washington
- sono stati
- quale
- while
- OMS
- con
- entro
- mondo
- sarebbe
- Trasferimento da aeroporto a Sharm
- zefiro