Tempo de leitura: 3 minutos
O dinheiro do Tornado tem aparecido recentemente nas notícias de hackers da Web3, onde os hackers o usam para encaminhar o dinheiro saqueado. Os hacks e os números relacionados são proporcionais aos invasores que aproveitam o dinheiro do Tornado para a transferência de fundos, sem deixar rastros.
O Tesouro dos EUA proibiu seu uso após US$ 7 bilhões em criptomoedas roubadas, supostamente lavadas através do Tornado Cash desde seu lançamento em 2017, o que nos levou a analisar o Tornado Cash neste blog.
O que é dinheiro tornado?
Tornado cash é um Dapp de código aberto construído na rede Ethereum que permite a realização de transações privadas em uma rede pública Ethereum. O dinheiro Tornado com privacidade habilitada transforma a identidade do usuário que realiza as transações.
Assim, mantém o anonimato das transações, cortando a ligação entre a entidade/pessoa que transfere os fundos e o endereço de recebimento. Vamos descobrir como funciona.
Como isso funciona?
O Tornado Cash utiliza um contrato de batedeira cujo funcionamento pode ser melhor compreendido considerando-o análogo a uma batedeira de suco onde todo o conteúdo incluído se mistura na jarra.
Da mesma forma, os recursos são encaminhados para o contrato do misturador Tornado e somados aos pools. Ele usa sistemas de prova de conhecimento zero para ocultar as identidades do remetente e do endereço do destinatário.
Por serem verdadeiramente descentralizados e sem custódia por natureza, os usuários têm controle total dos fundos. Além disso, o design do dinheiro do Tornado é que um valor definido de taxa em cada transação vai para a operação.
A lógica por trás de seu funcionamento
Por operar na cadeia Ethereum, o dinheiro Tornado usa o padrão de token ERC-20. Conforme mencionado anteriormente, segue uma prova de conhecimento zero (ZKP) através da qual a privacidade das transações pode ser garantida, pois não requer a divulgação de senhas secretas para autenticação.
Dito isto, o dinheiro Tornado que funciona no ZKP explica muito bem a lógica por trás disso. Requer a instalação de uma carteira, que é então conectada ao dinheiro Tornado. Os usuários podem então depositar a quantia que desejam transferir no dinheiro Tornado.
Assim que o depósito for bem-sucedido, o dinheiro Tornado gera uma nota privada como um hash secreto. Agora, armazenar essa chave é importante, pois ela precisa ser inserida para retirada dos fundos pelo destinatário.
O dinheiro é então misturado no pool e há um tempo de espera entre o depósito e a retirada dos fundos. O destinatário pode então inserir a nota privada gerada para confirmar a transação.
Durante todo o processo, o Tornado Cash garante que não haja dados disponíveis na rede que vinculem o remetente e o destinatário, permanecendo assim completamente anônimo.
Além disso, a plataforma descentralizada adota tokens TORN, de governança e de utilidade. Todas as decisões relativas à plataforma são deixadas para votação com base nos detentores do token TORN.
Tornado Cash – Uma embreagem para hackers
Os relatórios financeiros afirmaram que mais de US$ 10 bilhões em transações ocorreram em dinheiro Tornado. Além disso, um número crescente de hackers explora a plataforma para fazer transferências ilícitas de fundos.
A privacidade nas transações estabelece um terreno ideal para os hackers transferirem os milhões de ativos roubados enquanto permanecem anônimos. E diz-se que a entrada de dinheiro no pool aumentou após o ataque à rede Ronin do Axie Infinity.
Aqui está uma menção a alguns hacks em que os hackers usaram o dinheiro do Tornado para fazer transferências de fundos.
Truque da ponte Ronin no valor de US$ 622 milhões aconteceu por causa de um comprometimento de chave privada em que se descobriu que os ativos roubados usavam dinheiro Tornado. Além deste ataque Wormhole de US$ 375 milhões e do hack da ponte Horizon de US$ 100 milhões, também usou dinheiro Tornado.
A proibição do Tornado Cash é uma medida louvável?
Embora o movimento do Tesouro dos EUA proibir o dinheiro do Tornado era restringir os meios de hacking, muitos investidores legítimos comuns são privados dos benefícios. Os usuários que desejam manter a privacidade das transações no ainda nascente mercado de criptografia acham isso desconfortável.
Aceite a segurança do seu projeto Web3 com QuillAudits
QuillAuditorias está dando sua contribuição ativa para tornar a Web3 um lugar mais seguro. Nossos especialistas estão à sua disposição para qualquer consulta sobre protegendo sua Web3 projetos e garantindo sua robustez.
138 Visualizações
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- Quilhash
- Tornado Cash
- trending
- W3
- zefirnet