Insättningar som gjorts till Tornado Cash med IPFS-gateways via IPFS-gateways som – ipfs.io, cf-ipfs.com och eth.link – kan ha äventyrats, vilket potentiellt exponerar användarnas insatta medel för risk, enligt den pseudonyma Tornado Cash-utvecklaren 'Gas404 .'
Berörda användare uppmanades att vidta omedelbara åtgärder för att skydda sina insättningar.
Användarinsättningar sårbara
Enligt en blogginlägg av Gas404 gjorde communityn en häpnadsväckande upptäckt om förekomsten av skadlig JavaScript-kod, som gömdes i ett förvaltningsförslag som lagts fram av en påstådd Tornado Cash-utvecklare känd som Butterfly Effects.
Denna dolda kod spekuleras i att ha läckt insättningssedlar till en privat server som kontrolleras av utvecklaren sedan 1 januari.
Noterbart verkar risken vara begränsad till IPFS-distributioner av Tornado Cash, eftersom Gas404 nämnde att ändringar av den minifierade källkoden lätt kan granskas på lokala gränssnitt.
För att mildra den potentiella skadan rekommenderade posten innehavare av Tornado Cashs infödda token, TORN, att rösta för ett veto mot de två tvivelaktiga förslagen som exploatören tidigare utplacerade.
"Detta skulle bara räknas till IPFS-distributionerna av Tornado Cash eftersom den minifierade källan har blivit en dold fälla för en bedragare och därmed människor som har interagerat med kontraktet med hjälp av lokala gränssnitt skulle betraktas som säkra eftersom ändringar av åtaganden lätt kan granskas. ”
Tornado Cashs fall
Tornado Cash är en av de mest populära kryptomixarna i världen. I ett stort slag, det amerikanska finansdepartementets kontor för kontroll av utländska tillgångar (OFAC) sanktione Tornado Cash i augusti 2022, som förbjuder individer, invånare och enheter i USA från att delta i finansiella transaktioner via plattformen.
Treasury Department hävdade att kryptomixern underlättade tvättningen av över 7 miljarder dollar i digitala valutor, inklusive 455 miljoner dollar som tros ha stulits 2022 av Lazarus Group, en ökänd enhet kopplad till den nordkoreanska regeringen.
Därefter togs projektets domän i beslag, och GitHub tog bort Tornado Cash-förrådet samtidigt som utvecklarnas konton stängdes av, vilket ledde till ett ramaskri från integritetsförespråkare. Den Microsoft-ägda plattformen senare Avstängningen av myntblandaren och bidragsgivare.
I maj förra året använde en angripare ett vilseledande förslag för att ta kontrollen över Tornado Cashs decentraliserade autonoma organisation (DAO). Förslaget innehöll en dold kod som gav hackaren äganderätt till bedrägliga rösttecken efter DAO:s godkännande.
Efter en framgångsrik omröstning samlade hackaren tillräckligt med röstkraft för att manipulera framtida förslag. I slutet av månaden hade hackaren till synes avstått kontroll, efter att ha konverterat en del av de stulna förvaltningstokenen till ett värde av cirka 900,000 XNUMX USD till Ether, som sedan tvättades genom Tornado Cash-tjänsten.
Ytterligare komplicerade saken, två ytterligare Tornado-utvecklare, Roman Storm och Roman Semenov, stod inför anklagelser relaterade till deras påstådda inblandning i att underlätta penningtvätt, totalt 1 miljard dollar. Roman Storm greps därefter i delstaten Washington och bad "oskyldig" till anklagelserna mot honom.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://cryptopotato.com/tornado-cash-vulnerability-developers-flag-deposits-risk-since-january-1st/
- : har
- :är
- $ 1 miljarder
- 000
- 1
- 1
- 2022
- a
- Om oss
- Enligt
- konton
- Handling
- Annat
- rådde
- förespråkar
- mot
- AI
- påstådda
- också
- samlat
- an
- och
- godkännande
- cirka
- AS
- Tillgångar
- At
- angripare
- granskas
- AUGUSTI
- autonom
- bakgrund
- banderoll
- BE
- blir
- varit
- tros
- Miljarder
- binance
- Binance Futures
- blåsa
- gränsen
- by
- Kontanter
- Förändringar
- avgifter
- koda
- Coin
- myntblandare
- färg
- COM
- begår
- samfundet
- Äventyras
- anses
- innehöll
- innehåll
- kontrakt
- contributors
- kontroll
- kontrolleras
- konverterad
- kunde
- räkna
- crypto
- kryptomixer
- valutor
- skada
- <b>PostNord</b>
- decentraliserad
- Decentraliserad autonom organisation
- Avdelning
- utplacerade
- distributioner
- deposition
- avsatt
- insättningar
- Utvecklare
- utvecklare
- digital
- digitala valutor
- Upptäckten
- domän
- lätt
- effekter
- anställd
- änden
- engagerande
- njuta
- tillräckligt
- enheter
- enhet
- ETH
- Eter
- Exklusiv
- extern
- inför
- underlättas
- underlättande
- Höst
- avgifter
- finansiella
- Förnamn
- För
- utländska
- bedräglig
- Fri
- från
- fonder
- framtida
- Futures
- gateways
- GitHub
- styrning
- styrelseförslag
- Regeringen
- beviljats
- Grupp
- Hackaren
- hade
- Har
- har
- dold
- honom
- hållare
- HTTPS
- omedelbar
- in
- Inklusive
- individer
- gränssnitt
- inre
- in
- inblandning
- ipfs
- Januari
- JavaScript
- jpg
- känd
- koreanska
- senare
- Tvättad
- penningtvätt
- Lazarus
- Lazarusgruppen
- ledande
- läckande
- tycka om
- Begränsad
- LINK
- kopplade
- lokal
- gjord
- större
- skadlig
- Marginal
- Betyder Något
- Maj..
- Medium
- nämnts
- kanske
- miljon
- Mildra
- blandare
- BLANDARE
- pengar
- Pengatvätt
- Månad
- mest
- Mest populär
- nativ
- Infödd token
- Ingen
- Nord
- Anmärkningar
- ökänd
- of
- OFAC
- sänkt
- erbjudanden
- Office
- on
- ONE
- endast
- organisation
- Organisation (DAO)
- över
- ägande
- Personer
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Populära
- del
- Inlägg
- potentiell
- potentiellt
- kraft
- Närvaron
- tidigare
- privatpolicy
- privat
- projekt
- förslag
- förslag
- Läsning
- motta
- rekommenderas
- registrera
- relaterad
- avlägsnas
- Repository
- invånare
- Risk
- roman
- säker
- skydda
- till synes
- verkar
- grep
- server
- service
- Dela
- eftersom
- fast
- Källa
- källkod
- Sponsrade
- uppseendeväckande
- Ange
- Stater
- stulna
- Storm
- lämnats
- Senare
- framgångsrik
- Ta
- den där
- Smakämnen
- världen
- deras
- sedan
- detta
- Genom
- Således
- till
- token
- tokens
- trasig
- tornado
- TornadoCash
- totalt
- Transaktioner
- kassan
- Treasury Department
- två
- United
- USA
- på
- us
- användare
- med hjälp av
- värderas
- veto
- Rösta
- Röstning
- sårbarhet
- var
- washington
- były
- som
- medan
- VEM
- med
- inom
- världen
- skulle
- Din
- zephyrnet