Cyberprzestępcy przejmują kontrolę nad sankcjonowanym mikserem kryptowalut Tornado Cash

Tornado Cash, w pełni zdecentralizowany mikser kryptowalut o otwartym kodzie źródłowym, działający w sieciach opartych na Ethereum, został poddany złośliwemu przejęciu. Jest to kolejny znaczący cios dla platformy po jej trudnej historii z organami regulacyjnymi.

8 sierpnia 2022 roku Departament Skarbu USA nałożył sankcje na Tornado Cash. Platforma została oskarżona o rutynowe umożliwianie prania pieniędzy szkodliwym cyberprzestępcom z powodu rzekomego braku odpowiednich kontroli. Doprowadziło to do uznania jego użycia za nielegalne dla obywateli, mieszkańców i firm USA. Następnie domena witryny internetowej projektu i konta GitHub zostały zawieszone, a jeden z programistów został aresztowany.

Podczas obecnego kryzysu zły aktor manipulował systemem zarządzania projektem, gromadząc 1.2 miliona fałszywych głosów, obezwładniając 700,000 XNUMX uprawnionych głosów. Złoczyńca sprytnie zamaskował ich propozycję naśladowania wcześniejszej udanej, ale potajemnie zawierał funkcję umożliwiającą tworzenie fałszywych głosów.

Sprawca wykorzystał funkcję EmergencyStop, pozwalającą na szybką modyfikację logiki propozycji i przejęcie kontroli nad zarządzaniem Tornado Cash. To uprawnienie pozwala intruzowi wycofać zablokowane głosy, usunąć tokeny z umowy o zarządzanie i ewentualnie zakłócić funkcjonalność routera. W szybkim ruchu, aby skorzystać z ich kontroli, atakujący szybko zlikwidował tokeny TORN o wartości 10,000 XNUMX głosów i wydaje się, że jest w stanie opróżnić całą pulę ETH.

Pomimo pilnych rad społeczności dla uczestników, aby wycofali swoje zablokowane aktywa i wysiłków na rzecz wdrożenia kontraktu w celu odwrócenia zmian, zły aktor nadal zachowuje kontrolę nad zarządzaniem. Stanowi to poważne wyzwanie dla odbudowy projektu i przyszłej eksploatacji.

Próbując przeciwdziałać szkodom, Tornado Cash aktywnie rekrutuje programistów Solidity i planuje się zaangażować Binance, giełda, która posiada znaczną ilość tokenów, które mogą potencjalnie pomóc w odparciu ataku.

Jako narzędzie zwiększające prywatność w sieciach opartych na Ethereum, Tornado Cash łączy potencjalnie identyfikowalne lub „skażone” fundusze kryptowalutowe z innymi, zasłaniając oryginalne źródło. Usługa odpowiada zatem na potrzebę zachowania prywatności w sieciach EVM, w których transakcje są domyślnie widoczne publicznie. Jednak to właśnie ta funkcja naraziła go również na kontrolę regulacyjną i zagrożenia bezpieczeństwa cybernetycznego.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
• Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
• Kupuj i sprzedawaj akcje spółek PRE-IPO z PREIPO®. Dostęp tutaj.
• Źródło: https://Blockchain.News/news/Cyber-Attackers-Seize-Control-of-Sanctioned-Crypto-Mixer-Tornado-Cash-83b5659e-acec-483f-a2c4-c25ccdfe2b07