Время Читать: 3 минут
Деньги Tornado в последнее время появляются в хакерских новостях Web3, где хакеры используют их для перенаправления награбленных денег. Взломы и связанные с ними цифры пропорциональны тому, что злоумышленники использовали наличные Tornado для перевода средств, не оставляя следов.
Казначейство США запретило его использование после 7 миллиардов долларов украденных криптовалют, предположительно отмытых через Tornado Cash с момента его запуска в 2017 году, что привело нас к анализу денег Tornado в этом блоге.
Что такое Торнадо Кэш?
Tornado cash — это децентрализованное приложение с открытым исходным кодом, созданное в сети Ethereum, которое позволяет проводить частные транзакции в общедоступной сети Ethereum. Деньги Tornado с поддержкой конфиденциальности меняют личность пользователя, выполняющего транзакции.
Таким образом, он поддерживает анонимность транзакций, разрывая связь между организацией/лицом, переводящим средства, и адресом получателя. Давайте узнаем, как это работает.
Как это работает?
Tornado cash использует контракт миксера, работу которого можно лучше понять, если рассматривать его как аналог миксера для сока, в котором все содержимое смешивается в банке.
Точно так же средства отправляются на контракт миксера Tornado и добавляются в пулы. Он использует системы доказательства с нулевым разглашением, чтобы скрыть личность отправителя и адрес получателя.
Будучи по-настоящему децентрализованным и не связанным с тюремным заключением, пользователи полностью контролируют средства. Кроме того, дизайн Tornado cash заключается в том, что на операцию идет установленная сумма комиссии за каждую транзакцию.
Логика его работы
Поскольку Tornado Cash работает в сети Ethereum, он использует стандарт токенов ERC-20. Как упоминалось ранее, это следует за доказательством с нулевым разглашением (ZKP), с помощью которого может быть обеспечена конфиденциальность транзакций, поскольку оно не требует раскрытия секретных паролей для аутентификации.
Сказав это, деньги Tornado, которые работают с ZKP, в значительной степени объясняют логику этого. Для этого требуется установить кошелек, который затем подключается к Tornado cash. Затем пользователи могут внести сумму, которую они готовы перевести, на деньги Tornado.
После успешного внесения депозита Tornado cash генерирует приватную заметку в виде секретного хэша. Теперь важно сохранить этот ключ, так как его необходимо ввести для вывода средств получателем.
Затем наличные смешиваются в пуле, и между депозитом и выводом средств есть время ожидания. Затем получатель может ввести личную заметку, созданную для подтверждения транзакции.
На протяжении всего процесса Tornado cash гарантирует отсутствие доступных данных в сети, которые связывают отправителя и получателя, таким образом, сохраняя полную анонимность.
Кроме того, децентрализованная платформа использует TORN, токены управления и служебные токены. Все решения относительно платформы оставлены на голосование на основании держателей токенов TORN.
Tornado Cash – находка для хакеров
В финансовых отчетах говорится, что с наличными Tornado было совершено транзакций на сумму более 10 миллиардов долларов. Кроме того, растет число хакеров, использующих платформу для незаконных переводов средств.
Конфиденциальность транзакций создает для хакеров идеальную основу для передачи миллионов украденных активов, оставаясь при этом анонимным. Говорят, что приток денежных средств в пул увеличился после сетевой атаки Ронина Axie Infinity.
Вот упоминание о нескольких взломах, когда хакеры использовали наличные Tornado для денежных переводов.
взлом ронинского моста на сумму 622 миллиона долларов произошло из-за компрометации закрытого ключа, в ходе которой было обнаружено, что украденные активы использовали наличные деньги Tornado. Помимо этой атаки червоточины на 375 миллионов долларов и взлома моста Horizon на 100 миллионов долларов, также использовались деньги Tornado.
Является ли запрет Tornado Cash Ban похвальным шагом?
Хотя ход со стороны казначейство США запрет Tornado cash означал ограничение хакерских средств, многие обычные законные инвесторы были лишены преимуществ. Пользователи, которые хотят сохранить конфиденциальность транзакций на все еще зарождающемся рынке криптовалют, находят это непростым.
Обеспечьте безопасность своего проекта Web3 с помощью QuillAudits
QuillAudits вносит свой активный вклад в то, чтобы сделать Web3 более безопасным местом. Наши специалисты готовы к вашим услугам для любых консультаций по защита вашего Web3 проекта и обеспечения его надежности.
138 Просмотры
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Консенсус
- криптоконференция
- криптодобыча
- криптовалюта
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- Квиллхэш
- Торнадо Кэш
- трендов
- W3
- зефирнет
