Lesetid: 3 minutter
Tornado-kontanter har i det siste dukket opp i Web3-hacknyhetene, der hackere bruker dem til å rute de plyndrede kontantene. Hackene og de relaterte tallene står i forhold til angriperne som utnytter Tornado-penger for overføring av midler, og etterlater ingen spor.
Det amerikanske finansdepartementet forbød bruken av den i kjølvannet av 7 milliarder dollar i stjålne kryptor som angivelig ble vasket gjennom Tornado Cash siden lanseringen i 2017, noe som førte oss til å analysere Tornado-kontanter i denne bloggen.
Hva er Tornado Cash?
Tornado cash er en åpen kildekode Dapp bygget på Ethereum-nettverket som gjør det mulig å utføre private transaksjoner i et offentlig Ethereum-nettverk. De personvernaktiverte Tornado-pengene forandrer identiteten til brukeren som utfører transaksjoner.
Dermed opprettholder den anonymiteten til transaksjonene ved å kutte koblingen mellom enheten/personen som overfører midler og mottakeradressen. La oss finne ut hvordan det fungerer.
Hvordan virker det?
Tornado cash bruker en mikserkontrakt hvis virkemåte kan forstås bedre ved å betrakte den som analog med en juicemikser der alt innholdet som er inkludert blandes i glasset.
På samme måte sendes midlene til Tornado-mikserkontrakten og legges til bassengene. Den bruker null-kunnskapssikre systemer for å skjule identiteten til avsenderen og mottakeradressen.
Siden de er virkelig desentralisert og ikke-forvarende, har brukerne full kontroll over midlene. Tornado cash-designet er også at et fastsatt gebyrbeløp på hver transaksjon går til operasjonen.
Logikken bak dets virkemåte
Siden den opererer på Ethereum-kjeden, bruker Tornado cash ERC-20 token-standarden. Som nevnt tidligere, følger det et null-kunnskapsbevis (ZKP) der personvernet til transaksjonene kan sikres, da det ikke krever avsløring av hemmelige passord for autentisering.
Når det er sagt, forklarer Tornado-penger som fungerer av ZKP ganske mye logikken bak det. Det krever at en lommebok er installert, som deretter kobles til Tornado-pengene. Brukere kan deretter sette inn beløpet de er villige til å overføre på Tornado-pengene.
Når innskuddet er vellykket, genererer Tornado-penger et privat notat som en hemmelig hash. Nå er det viktig å lagre denne nøkkelen, da denne må legges inn for uttak av midlene av mottakeren.
Pengene blandes deretter i bassenget, og det er ventetid mellom innskuddet og uttaket av midlene. Mottakeren kan deretter skrive inn det private notatet som er generert for å bekrefte transaksjonen.
Gjennom hele prosessen sørger Tornado cash for at ingen data på kjeden er tilgjengelig som forbinder avsender og mottaker, og forblir dermed helt anonym.
Videre tar den desentraliserte plattformen i bruk TORN-, styrings- og verktøytokens. Alle avgjørelser angående plattformen overlates til avstemningen basert på TORN-tokenholderne.
Tornado Cash – En clutch for hackere
Finansrapporter opplyste at over $ 10 milliarder transaksjoner hadde skjedd i Tornado-kontanter. Også et økende antall hackere utnytter plattformen til å gjøre ulovlige pengeoverføringer.
Personvernet i transaksjoner legger en ideell grunn for hackere til å overføre millioner av eiendeler som er stjålet mens de forblir anonyme. Og kontantstrømmen til bassenget skal ha økt etter Axie Infinitys Ronin-nettverksangrep.
Her er en omtale av noen få hackere der hackerne brukte Tornado-kontanter til å foreta pengeoverføringer.
Ronin bridge hack verdt 622 millioner dollar skjedde på grunn av et privat nøkkelkompromiss der de stjålne eiendelene ble funnet å bruke Tornado-kontanter. Bortsett fra dette $375M Wormhole-angrepet og $100M Horizon bridge hack brukte også Tornado-penger.
Er Tornado Cash Ban et prisverdig trekk?
Selv om flyttingen av Amerikanske statskassen å forby Tornado kontanter var å begrense hacking midler, mange vanlige legitime investorer er fratatt fordelene. Brukere som ønsker å opprettholde privatlivet til transaksjoner i det stadig begynnende kryptomarkedet, synes det er urolig.
Opplev sikkerheten til ditt Web3-prosjekt med QuillAudits
QuillAudits gir sitt aktive bidrag til å gjøre Web3 til et tryggere sted. Våre eksperter står til din tjeneste for alle konsultasjoner om sikre din Web3 prosjekter og sikre robustheten.
138 Visninger
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- maskinlæring
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- Quillhash
- TornadoCash
- trender
- W3
- zephyrnet
