가명 Tornado Cash 개발자 'Gas404에 따르면, ipfs.io, cf-ipfs.com 및 eth.link와 같은 IPFS 게이트웨이를 통해 IPFS 게이트웨이를 사용하여 Tornado Cash에 예금한 내용이 손상되어 잠재적으로 사용자의 예금 자금이 위험에 노출되었을 수 있습니다. .'
영향을 받은 사용자는 예금을 보호하기 위해 즉각적인 조치를 취하라는 권고를 받았습니다.
사용자 예금 취약
A에 따라 블로그 게시물 Gas404에 의해 커뮤니티는 Butterfly Effects로 알려진 Tornado Cash 개발자로 추정되는 사람이 제출한 거버넌스 제안에 숨겨진 악성 JavaScript 코드의 존재에 대해 놀라운 발견을 했습니다.
이 숨겨진 코드는 지난 1월 XNUMX일부터 개발자가 관리하는 개인 서버로 입금권이 유출된 것으로 추측됩니다.
특히 Gas404가 축소된 소스 코드의 변경 사항을 로컬 인터페이스에서 쉽게 감사할 수 있다고 언급한 것처럼 위험은 Tornado Cash의 IPFS 배포로 제한되는 것으로 보입니다.
잠재적인 피해를 완화하기 위해 게시물에서는 Tornado Cash의 기본 토큰인 TORN 보유자를 추천하여 이전에 착취자가 배포한 두 가지 의심스러운 제안에 대한 거부권에 투표했습니다.
“이것은 최소화된 소스가 사기꾼의 숨겨진 함정이 되었기 때문에 Tornado Cash의 IPFS 배포에만 포함됩니다. 따라서 로컬 인터페이스를 사용하여 계약과 상호 작용한 사람들은 커밋 변경 사항을 쉽게 감사할 수 있으므로 안전한 것으로 간주됩니다. ”
토네이도 캐시의 몰락
Tornado Cash는 세계에서 가장 인기 있는 암호화 믹서 중 하나입니다. 미국 재무부 해외자산통제국(OFAC)이 큰 타격을 입었다. 제재를받은 2022년 XNUMX월 Tornado Cash는 미국 내 개인, 거주자 및 법인이 플랫폼을 통해 금융 거래에 참여하는 것을 금지합니다.
재무부는 암호화폐 믹서가 북한 정부와 연계된 악명 높은 단체인 라자루스 그룹(Lazarus Group)에 의해 7년에 도난당한 것으로 추정되는 455억 2022만 달러를 포함해 XNUMX억 달러 이상의 디지털 통화 세탁을 촉진했다고 주장했습니다.
그 후 프로젝트 도메인이 압수되었고 GitHub는 개발자의 계정을 정지하는 동시에 Tornado Cash 저장소를 제거하여 개인 정보 보호 옹호자들의 항의를 불러일으켰습니다. 나중에 Microsoft 소유 플랫폼 금지되지 않은 코인 믹서 및 기여자.
지난 5월, 공격자는 Tornado Cash의 분산형 자율 조직(DAO)에 대한 통제권을 빼앗기 위해 기만적인 제안을 사용했습니다. 제안에는 DAO의 승인에 따라 해커에게 사기 투표 토큰의 소유권을 부여하는 숨겨진 코드가 포함되어 있습니다.
성공적인 투표에 이어 해커는 향후 제안을 조작할 수 있을 만큼 충분한 투표권을 축적했습니다. 이달 말에 해커는 겉보기에 포기 약 $900,000 상당의 도난당한 거버넌스 토큰의 일부를 Ether로 전환한 후 Tornado Cash 서비스를 통해 세탁했습니다.
더욱 복잡한 문제는 Tornado 개발자 두 명인 Roman Storm과 Roman Semenov가 자금 세탁 조장에 연루된 혐의로 총 1억 달러에 달하는 혐의를 받았다는 것입니다. 로만 스톰(Roman Storm)은 이후 워싱턴 주에서 체포되었으며, 간청 한 해당 혐의에 대해 '무죄'.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://cryptopotato.com/tornado-cash-vulnerability-developers-flag-deposits-risk-since-january-1st/
- :있다
- :이다
- $ 1 억
- 000
- 1
- 1st
- 2022
- a
- 소개
- 에 따르면
- 계정
- 동작
- 추가
- 조언받은
- 옹호
- 반대
- AI
- 주장 된
- 또한
- 쌓인
- an
- 및
- 승인
- 대략
- AS
- 자산
- At
- 공격자
- 감사
- 8월
- 자발적인
- 배경
- 기치
- BE
- 가
- 된
- 믿고
- 억원
- 빈스
- 바이 낸스 선물
- 불어
- 경계
- by
- 현금
- 변경
- 요금
- 암호
- 동전
- 코인 믹서
- 색
- COM
- 위탁하다
- 커뮤니티
- 손상된
- 고려
- 포함
- 함유량
- 계약
- 참여자
- 제어
- 통제
- 변환
- 수
- 계산
- 암호화는
- 암호화 믹서
- 통화
- 손해
- DAO
- 분산 된
- 분산형 자율 조직
- 학과
- 배포
- 배포
- 예금
- 기탁 된
- 매장
- 개발자
- 개발자
- 디지털
- 디지털 통화
- 발견
- 도메인
- 용이하게
- 효과
- 고용 된
- end
- 매력적인
- 즐겨
- 충분히
- 엔티티
- 실재
- ETH
- 에테르
- 독점
- 외부
- 직면
- 촉진
- 촉진
- 떨어지다
- 지우면 좋을거같음 . SM
- 금융
- 먼저,
- 럭셔리
- 외국의
- 사기의
- 무료
- 에
- 자금
- 미래
- 선물
- 게이트웨이
- GitHub의
- 통치
- 거버넌스 제안
- Government
- 부여
- 그룹
- 해커
- 했다
- 있다
- 데
- 숨겨진
- 그를
- 홀더
- HTTPS
- 즉시
- in
- 포함
- 개인
- 인터페이스
- 내부의
- 으로
- 참여
- IPFS
- 일월
- 자바 스크립트
- JPG
- 알려진
- 한국어
- 후에
- 세탁
- 세탁
- 나사로
- 나사로 그룹
- 지도
- 새는
- 처럼
- 제한된
- LINK
- 연결
- 지방의
- 만든
- 주요한
- 악의있는
- 한계
- 사항
- XNUMX월..
- 매질
- 말하는
- 수도
- 백만
- 완화
- 믹서
- 믹서
- 돈
- 자금세탁
- 달
- 가장
- 가장 인기 많은
- 출신
- 네이티브 토큰
- 없음
- North
- 노트
- 유명한
- of
- OFAC
- 오프
- 제공
- Office
- on
- ONE
- 만
- 조직
- 조직(DAO)
- 위에
- 소유권
- 사람들
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 인기 문서
- 일부
- 게시하다
- 가능성
- 잠재적으로
- 힘
- 존재
- 이전에
- 개인 정보 보호
- 사설
- 프로젝트
- 신청
- 제안
- 읽기
- 받다
- 추천
- 회원가입
- 관련
- 제거됨
- 저장소
- 주민
- 위험
- 로마
- 가장 안전한 따뜻함
- 보호
- 겉으로는
- 것
- 압수
- 섬기는 사람
- 서비스
- 공유
- 이후
- 고체
- 출처
- 소스 코드
- 후원
- 놀라운
- 주 정부
- 미국
- 훔친
- 폭풍
- 제출
- 그후
- 성공한
- 받아
- 그
- XNUMXD덴탈의
- 세계
- 그들의
- 그때
- 이
- 을 통하여
- 그러므로
- 에
- 토큰
- 토큰
- 찢어
- 폭풍
- 토네이도 현금
- 합계
- 거래 내역
- 국고
- 재무부
- 두
- 미국
- United States
- ...에
- us
- 사용자
- 사용
- 가치
- 금지
- 투표
- 투표
- 취약점
- 였다
- 워싱턴
- 했다
- 어느
- 동안
- 누구
- 과
- 이내
- 세계
- 겠지
- 너의
- 제퍼 넷