Depoziti na Tornado Cash z uporabo prehodov IPFS prek prehodov IPFS, kot so – ipfs.io, cf-ipfs.com in eth.link – so bili morda ogroženi, kar potencialno izpostavlja tveganjem naložena sredstva uporabnikov, pravi psevdonimni razvijalec Tornado Cash 'Gas404'. .'
Prizadetim uporabnikom so svetovali, naj nemudoma ukrepajo in zavarujejo svoje depozite.
Uporabniški depoziti ranljivi
Glede na blog post Gas404 je skupnost prišla do osupljivega odkritja o prisotnosti zlonamerne kode JavaScript, ki je bila skrita v predlogu upravljanja, ki ga je predložil domnevni razvijalec Tornado Cash, znan kot Butterfly Effects.
Špekulira se, da ta skrita koda od 1. januarja pušča zapiske o depozitih v zasebni strežnik, ki ga nadzira razvijalec.
Predvsem se zdi, da je tveganje omejeno na IPFS uvedbe Tornado Cash, saj je Gas404 omenil, da bi bilo mogoče spremembe pomanjšane izvorne kode zlahka pregledati na lokalnih vmesnikih.
Da bi ublažili morebitno škodo, objava priporoča, da imetniki izvornega žetona Tornado Cash, TORN, glasujejo za veto na dva vprašljiva predloga, ki ju je predhodno uporabil izkoriščevalec.
»To bi štelo samo za IPFS uvedbe Tornado Cash, ker je minificirani vir postal skrita past za prevarante, zato bi se ljudje, ki so sodelovali s pogodbo prek lokalnih vmesnikov, šteli za varne, saj bi bilo mogoče enostavno revidirati spremembe na zavezah. ”
Padec Tornado Casha
Tornado Cash je eden najbolj priljubljenih kripto mešalnikov na svetu. V hud udarec je Urad za nadzor tujih sredstev ameriškega ministrstva za finance (OFAC) kazni Tornado Cash avgusta 2022, ki prepoveduje posameznikom, rezidentom in subjektom v Združenih državah, da se ukvarjajo s finančnimi transakcijami prek platforme.
Ministrstvo za finance je trdilo, da je mešalnik kriptovalut omogočil pranje več kot 7 milijard dolarjev digitalnih valut, vključno s 455 milijoni dolarjev, za katere se domneva, da jih je leta 2022 ukradla skupina Lazarus Group, razvpiti subjekt, povezan s severnokorejsko vlado.
Kasneje je bila domena projekta zasežena in GitHub je odstranil repozitorij Tornado Cash, medtem ko je začasno ukinil račune razvijalcev, kar je povzročilo negodovanje zagovornikov zasebnosti. Platforma v lasti Microsofta pozneje prepovedano mešalnik kovancev in sodelavci.
Maja lani je napadalec uporabil zavajajoč predlog, da bi prevzel nadzor nad decentralizirano avtonomno organizacijo (DAO) družbe Tornado Cash. Predlog je vseboval skrito kodo, ki je hekerju podelila lastništvo goljufivih glasovalnih žetonov po odobritvi DAO.
Po uspešnem glasovanju je heker zbral dovolj glasovalne moči za manipulacijo prihodnjih predlogov. Do konca meseca je imel heker navidezno odstopil nadzor, saj je del ukradenih upravljavskih žetonov v vrednosti približno 900,000 $ pretvoril v eter, ki so bili nato oprani prek storitve Tornado Cash.
Zadeve so še dodatno zapletene, dva dodatna razvijalca Tornada, Roman Storm in Roman Semenov, sta bila obtožena zaradi domnevne vpletenosti v omogočanje pranja denarja v skupni vrednosti 1 milijarde dolarjev. Romana Storma so nato prijeli v zvezni državi Washington in prosil "ni kriv" za obtožbe zoper njega.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://cryptopotato.com/tornado-cash-vulnerability-developers-flag-deposits-risk-since-january-1st/
- :ima
- : je
- $ 1 milijarde
- 000
- 1
- 1.
- 2022
- a
- O meni
- Po
- računi
- Ukrep
- Dodatne
- svetuje
- Zagovorniki
- proti
- AI
- domnevno
- Prav tako
- zbrano
- an
- in
- odobritev
- približno
- AS
- Sredstva
- At
- Napadalec
- revidiranih
- Avgust
- avtonomno
- ozadje
- banner
- BE
- postanejo
- bilo
- Menimo
- Billion
- binance
- Terminske pogodbe Binance
- udarec
- meja
- by
- Denar
- Spremembe
- Stroški
- Koda
- Coin
- mešalnik za kovance
- barva
- COM
- se zavezuje
- skupnost
- Ogroženo
- šteje
- vseboval
- vsebina
- Naročilo
- sodelavci
- nadzor
- nadzorom
- pretvori
- bi
- štetje
- kripto
- kripto mešalnik
- plačila
- škoda
- DAO
- Decentralizirano
- Decentralizirana avtonomna organizacija
- Oddelek
- razporejeni
- razmestitve
- depozit
- deponiran
- vloge
- Razvojni
- Razvijalci
- digitalni
- digitalne valute
- Odkritje
- domena
- enostavno
- Učinki
- zaposleni
- konec
- angažiran
- uživajte
- dovolj
- subjekti
- entiteta
- ETH
- Eter
- Ekskluzivno
- zunanja
- soočen
- olajšano
- olajšanje
- Padec
- pristojbine
- finančna
- prva
- za
- tuji
- goljufiva
- brezplačno
- iz
- Skladi
- Prihodnost
- Terminske pogodbe
- prehodi
- GitHub
- upravljanje
- predlog upravljanja
- vlada
- odobreno
- skupina
- heker
- imel
- Imajo
- ob
- skrita
- ga
- imetniki
- HTTPS
- Takojšen
- in
- Vključno
- posamezniki
- vmesniki
- notranji
- v
- sodelovanje
- IPFS
- januar
- JavaScript
- jpg
- znano
- Korejski
- pozneje
- Oprano
- Pranje
- Lazarus
- Skupina Lazarus
- vodi
- pušča
- kot
- Limited
- LINK
- povezane
- lokalna
- je
- velika
- zlonamerno
- Marža
- Zadeve
- Maj ..
- srednje
- omenjeno
- morda
- milijonov
- Omiliti
- mixer
- MEŠALNIKI
- Denar
- Pranje denarja
- mesec
- Najbolj
- Najbolj popularni
- materni
- Izvorni žeton
- Noben
- sever
- Opombe
- znano
- of
- OFAC
- off
- ponudba
- Office
- on
- ONE
- samo
- Organizacija
- Organizacija (DAO)
- več
- lastništvo
- ljudje
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Popular
- del
- Prispevek
- potencial
- potencialno
- moč
- Prisotnost
- prej
- zasebnost
- zasebna
- projekti
- snubitev
- Predlogi
- reading
- prejeti
- priporočeno
- Registracija
- povezane
- Odstranjeno
- Skladišče
- prebivalci
- Tveganje
- Roman
- varna
- zaščititi
- na videz
- Zdi se,
- zaseženi
- strežnik
- Storitev
- Delite s prijatelji, znanci, družino in partnerji :-)
- saj
- trdna
- vir
- Izvorna koda
- Sponzorirane
- presenetljivo
- Država
- Države
- ukradeno
- Storm
- predložen
- Kasneje
- uspešno
- Bodite
- da
- O
- svet
- njihove
- POTEM
- ta
- skozi
- Tako
- do
- žeton
- Boni
- raztrgano
- tornado
- TornadoCash
- skupaj
- Transakcije
- zakladnica
- Ministrstvo za finance
- dva
- Velika
- Združene države Amerike
- naprej
- us
- Uporabniki
- uporabo
- vrednoti
- Veto
- Glasuj
- Glasovanje
- ranljivost
- je
- washington
- so bili
- ki
- medtem
- WHO
- z
- v
- svet
- bi
- Vaša rutina za
- zefirnet