仮名の Tornado Cash 開発者「Gas404」氏によると、ipfs.io、cf-ipfs.com、eth.link などの IPFS ゲートウェイを介して IPFS ゲートウェイを介して Tornado Cash に行われた入金は侵害された可能性があり、ユーザーの入金資金が危険にさらされる可能性があります。 。」
影響を受けたユーザーは、預金を保護するために直ちに行動を起こすよう勧告されました。
ユーザーの預金は脆弱です
によると、 ブログ投稿 Gas404 によると、コミュニティは、Butterfly Effects として知られる Tornado Cash 開発者とされる者が提出したガバナンス提案の中に隠されていた、悪意のある JavaScript コードの存在について驚くべき発見をしました。
この隠しコードは、1 月 XNUMX 日以降、開発者が管理するプライベート サーバーに預金メモを漏洩していると推測されています。
特に、圧縮されたソース コードへの変更はローカル インターフェイスで簡単に監査できる可能性があると Gas404 が述べているように、リスクは Tornado Cash の IPFS 展開に限定されているようです。
潜在的な被害を軽減するために、この投稿は、Tornado CashのネイティブトークンであるTORNの保有者に対し、悪用者が以前展開した2つの疑わしい提案に対して拒否権を行使するよう推奨した。
「これは、Tornado Cash の IPFS デプロイメントにのみカウントされます。縮小されたソースが詐欺師の隠れた罠になっているため、ローカル インターフェイスを使用してコントラクトを操作した人は、コミットの変更が簡単に監査できるため安全であるとみなされるからです。 」
トルネードキャッシュの崩壊
Tornado Cash は、世界で最も人気のある暗号ミキサーの 1 つです。米国財務省外国資産管理局(OFAC)は大きな打撃を受けた。 制裁 2022 年 XNUMX 月に Tornado Cash が施行され、米国内の個人、居住者、団体がプラットフォームを介して金融取引に従事することが禁止されます。
財務省は、この暗号ミキサーが7億ドルを超えるデジタル通貨の洗浄を促進したと主張しており、その中には455年に北朝鮮政府と関係がある悪名高い組織であるラザロ・グループによって盗まれたと考えられる2022億XNUMX万ドルが含まれている。
その後、プロジェクトのドメインが接収され、GitHub は開発者のアカウントを停止すると同時に Tornado Cash リポジトリを削除したため、プライバシー擁護派からの抗議が起こりました。後の Microsoft 所有のプラットフォーム 禁止されていない コインミキサーと貢献者。
昨年 5 月、攻撃者は Tornado Cash の分散型自律組織 (DAO) の制御を奪うための欺瞞的な提案を採用しました。この提案には、DAOの承認を得てハッカーに不正な投票トークンの所有権を与える隠されたコードが含まれていた。
投票が成功した後、ハッカーは将来の提案を操作するのに十分な投票力を蓄積しました。月末までに、ハッカーはどうやら 放棄した 約900,000万ドル相当の盗まれたガバナンストークンの一部をイーサに変換し、トルネードキャッシュサービスを通じて洗浄した。
さらに問題を複雑にしているのは、Tornado の開発者であるローマン ストーム氏とローマン セミノフ氏の 1 人が、マネーロンダリングの助長に関与した疑いで、総額 XNUMX 億ドルの容疑で起訴されたことです。ローマン・ストームはその後ワシントン州で逮捕され、 請願 彼に対する容疑に対しては「無罪」だ。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://cryptopotato.com/tornado-cash-vulnerability-developers-flag-deposits-risk-since-january-1st/
- :持っている
- :は
- 2022年の174億4000万ドル
- 000
- 1
- 1
- 2022
- a
- 私たちについて
- 従った
- アカウント
- Action
- NEW
- アドバイス
- 擁護
- に対して
- AI
- 主張された
- また
- 集まった
- an
- および
- 承認
- 約
- AS
- 資産
- At
- アタッカー
- 監査された
- 8月
- 自律的
- 背景
- バナー
- BE
- になる
- き
- 信じて
- 10億
- ビンランス
- Binance先物
- 打撃
- 国境
- by
- 現金
- 変更
- 課金
- コード
- コイン
- コインミキサー
- カラー
- COM
- コミットする
- コミュニティ
- 損害を受けた
- 見なさ
- 含まれている
- コンテンツ
- 縮小することはできません。
- 貢献者
- コントロール
- 制御
- 変換
- 可能性
- カウント
- クリプト
- クリプトミキサー
- 通貨
- 損傷
- DAO
- 分権化された
- 分散型自律組織
- 部門
- 展開
- 配備
- 保証金
- 寄託
- 預金
- Developer
- 開発者
- デジタル
- デジタル通貨
- 発見
- ドメイン
- 簡単に
- 効果
- 採用
- end
- 魅力的
- 楽しみます
- 十分な
- エンティティ
- エンティティ
- ETH
- エーテル
- 特別
- 外部
- 直面して
- 促進された
- 容易化する
- 秋
- 費用
- ファイナンシャル
- 名
- 外国の
- 不正な
- 無料版
- から
- 資金
- 未来
- 先物
- ゲートウェイ
- GitHubの
- ガバナンス
- ガバナンス提案
- 政府・公共機関
- 付与された
- グループ
- ハッカー
- 持っていました
- 持ってる
- 持って
- 隠されました
- 彼に
- ホルダー
- HTTPS
- 即時の
- in
- 含めて
- 個人
- インターフェース
- 内部
- に
- 関与
- IPFS
- 1月
- JavaScriptを
- JPG
- 既知の
- 韓国語
- 後で
- 洗濯
- 洗濯
- ラザロ
- ラザログループ
- 主要な
- 漏れ
- ような
- 限定的
- LINK
- リンク
- ローカル
- 製
- 主要な
- 悪意のある
- マージン
- 事態
- 五月..
- ミディアム
- 言及した
- かもしれない
- 百万
- 軽減する
- ミキサー
- ミキサー
- お金
- 資金洗浄
- 月
- 最も
- 一番人気
- ネイティブ
- ネイティブトークン
- なし
- ノース
- ノート
- 悪名高いです
- of
- OFAC
- オフ
- 提供
- Office
- on
- ONE
- の
- 組織
- 組織(DAO)
- が
- 所有権
- のワークプ
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 人気
- 部分
- ポスト
- 潜在的な
- :
- 電力
- プレゼンス
- 前に
- プライバシー
- プライベート
- プロジェクト(実績作品)
- 提案
- 提案
- リーディング
- 受け取ります
- 推奨される
- 登録
- 関連する
- 削除済み
- 倉庫
- 住民
- リスク
- ローマン
- 安全な
- 守ります
- 一見
- と思われる
- 押収
- サービス
- シェアする
- から
- 固体
- ソース
- ソースコード
- スポンサー
- 驚くべき
- 都道府県
- 米国
- 盗まれました
- ストーム
- 提出された
- 続いて
- 成功した
- 取る
- それ
- 世界
- アプリ環境に合わせて
- その後
- この
- 介して
- 従って
- 〜へ
- トークン
- トークン
- 引き裂かれた
- 竜巻
- トルネードキャッシュ
- 合計
- 取引
- 財務省
- 財務省
- 2
- ユナイテッド
- 米国
- に
- us
- users
- 評価
- 拒否権
- 投票
- 投票
- 脆弱性
- ました
- ワシントン
- した
- which
- while
- 誰
- 以内
- 世界
- でしょう
- あなたの
- ゼファーネット