サイバー攻撃者が認可された暗号通貨ミキサー Tornado Cash の制御を掌握

イーサリアムベースのネットワーク上で動作する完全分散型のオープンソース暗号通貨ミキサーである Tornado Cash が、悪意のある乗っ取りの被害に遭いました。 これは、規制当局との問題を抱えた歴史に続く、プラットフォームへのさらなる重大な打撃となる。

8 年 2022 月 XNUMX 日、米国財務省は Tornado Cash に対して制裁を発動しました。 このプラットフォームは、適切な管理が欠如しているため、有害なサイバー攻撃者によるマネーロンダリングを日常的に可能にしているとして非難されました。 このため、その使用は米国国民、居住者、企業にとって違法であるとみなされました。 その後、プロジェクトの Web サイト ドメインと GitHub アカウントが停止され、開発者の XNUMX 人が逮捕されました。

現在の危機では、悪意のある攻撃者がプロジェクトのガバナンス システムを操作して、1.2 万の偽造投票を蓄積し、700,000 万の正当な投票を圧倒しました。 犯罪者は、以前に成功した提案を模倣するようにその提案を巧妙に偽装しましたが、その提案には偽票の作成を可能にする機能が密かに組み込まれていました。

加害者は、EmergencyStop 機能を悪用し、提案ロジックを迅速に変更し、Tornado Cash のガバナンスの制御を掌握することを可能にしました。 この権限により、侵入者はロックされた投票を撤回し、ガバナンス契約からトークンを排出し、場合によってはルーターの機能を中断することができます。 攻撃者はその支配から利益を得る素早い動きで、10,000票相当のTORNトークンをすぐに清算し、プールからすべてのETHを空にすることができるようです。

コミュニティが参加者にロックされた資産を撤回するよう緊急にアドバイスし、変更を元に戻すための契約を展開する努力にもかかわらず、悪意のある攻撃者はガバナンス制御を維持し続けています。 これは、プロジェクトの復旧と将来の運営に重大な課題をもたらします。

被害に対抗するために、Tornado Cash は Solidity 開発者を積極的に採用しており、関与することを計画しています。 バイナンス、攻撃への対抗に役立つ可能性のあるかなりの量のトークンを保持している取引所。

イーサリアムベースのネットワーク上のプライバシー強化ツールとして、Tornado Cash は、潜在的に特定可能な、または「汚染された」仮想通貨資金を他の仮想通貨資金と混合し、元のソースを不明瞭にします。 したがって、このサービスは、トランザクションがデフォルトで公開されている EVM ネットワーク上のプライバシーのニーズに対応します。 しかし、まさにこの機能こそが、規制当局の監視やサイバーセキュリティの脅威にさらされているのです。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
• PREIPO® を使用して PRE-IPO 企業の株式を売買します。 こちらからアクセスしてください。
• 情報源： https://Blockchain.News/news/Cyber-Attackers-Seize-Control-of-Sanctioned-Crypto-Mixer-Tornado-Cash-83b5659e-acec-483f-a2c4-c25ccdfe2b07