การฝากเงินกับ Tornado Cash โดยใช้เกตเวย์ IPFS ผ่านเกตเวย์ IPFS เช่น ipfs.io, cf-ipfs.com และ eth.link อาจถูกบุกรุก และอาจทำให้เงินที่ฝากของผู้ใช้มีความเสี่ยง ตามนามแฝงผู้พัฒนา Tornado Cash 'Gas404 .'
ผู้ใช้ที่ได้รับผลกระทบควรดำเนินการทันทีเพื่อปกป้องเงินฝากของพวกเขา
เงินฝากของผู้ใช้มีช่องโหว่
ตาม โพสต์บล็อก โดย Gas404 ชุมชนได้ค้นพบที่น่าตกใจเกี่ยวกับการมีอยู่ของโค้ด JavaScript ที่เป็นอันตราย ซึ่งซ่อนอยู่ในข้อเสนอการกำกับดูแลที่ส่งโดยผู้พัฒนา Tornado Cash ที่ถูกกล่าวหาที่รู้จักกันในชื่อ Butterfly Effects
รหัสที่ซ่อนอยู่นี้คาดว่ามีการรั่วไหลของเงินฝากไปยังเซิร์ฟเวอร์ส่วนตัวที่ควบคุมโดยนักพัฒนาตั้งแต่วันที่ 1 มกราคม
โดยเฉพาะอย่างยิ่ง ความเสี่ยงดูเหมือนจะจำกัดอยู่ที่การใช้งาน IPFS ของ Tornado Cash เนื่องจาก Gas404 กล่าวว่าการเปลี่ยนแปลงซอร์สโค้ดที่ย่อขนาดสามารถตรวจสอบได้อย่างง่ายดายบนอินเทอร์เฟซภายในเครื่อง
เพื่อบรรเทาความเสียหายที่อาจเกิดขึ้น โพสต์ดังกล่าวแนะนำให้ผู้ถือโทเค็นดั้งเดิมของ Tornado Cash นั่นคือ TORN ลงคะแนนเสียงให้ยับยั้งข้อเสนอที่น่าสงสัยสองข้อที่ผู้หาประโยชน์นำไปใช้ก่อนหน้านี้
“สิ่งนี้จะนับรวมเฉพาะการใช้งาน IPFS ของ Tornado Cash เนื่องจากแหล่งที่มาที่ย่อส่วนได้กลายเป็นกับดักที่ซ่อนอยู่สำหรับผู้หลอกลวง ดังนั้นผู้ที่โต้ตอบกับสัญญาโดยใช้อินเทอร์เฟซภายในเครื่องจะถือว่าปลอดภัยเนื่องจากการเปลี่ยนแปลงในการกระทำสามารถตรวจสอบได้อย่างง่ายดาย ”
การล่มสลายของเงินสดทอร์นาโด
Tornado Cash เป็นหนึ่งในเครื่องผสม crypto ที่ได้รับความนิยมมากที่สุดในโลก เกิดเหตุโจมตีครั้งใหญ่ที่สำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) กระทรวงการคลังสหรัฐฯ ตามทำนองคลองธรรม Tornado Cash ในเดือนสิงหาคม 2022 ห้ามบุคคล ผู้อยู่อาศัย และหน่วยงานในสหรัฐอเมริกาทำธุรกรรมทางการเงินผ่านแพลตฟอร์ม
กระทรวงการคลังกล่าวหาว่าเครื่องผสม crypto อำนวยความสะดวกในการฟอกสกุลเงินดิจิทัลมากกว่า 7 พันล้านดอลลาร์ ซึ่งรวมถึง 455 ล้านดอลลาร์ที่เชื่อกันว่าถูกขโมยในปี 2022 โดย Lazarus Group ซึ่งเป็นหน่วยงานที่มีชื่อเสียงเชื่อมโยงกับรัฐบาลเกาหลีเหนือ
ต่อมา โดเมนของโปรเจ็กต์ถูกยึด และ GitHub ก็ลบพื้นที่เก็บข้อมูล Tornado Cash ออกในขณะที่ระงับบัญชีของนักพัฒนา ทำให้เกิดเสียงโวยวายจากผู้สนับสนุนความเป็นส่วนตัว แพลตฟอร์มที่ Microsoft เป็นเจ้าของในภายหลัง ยกเลิกการห้าม เครื่องผสมเหรียญและผู้มีส่วนร่วม
เมื่อเดือนพฤษภาคมปีที่แล้ว ผู้โจมตีใช้ข้อเสนอหลอกลวงเพื่อแย่งชิงการควบคุมองค์กรกระจายอำนาจอิสระ (DAO) ของ Tornado Cash ข้อเสนอมีรหัสที่ซ่อนอยู่ซึ่งทำให้แฮกเกอร์เป็นเจ้าของโทเค็นการลงคะแนนที่ฉ้อโกงเมื่อได้รับอนุมัติจาก DAO
หลังจากการลงคะแนนเสียงสำเร็จ แฮกเกอร์ก็รวบรวมอำนาจการลงคะแนนมากพอที่จะจัดการข้อเสนอในอนาคต เมื่อปลายเดือนนี้ ดูเหมือนว่าแฮ็กเกอร์จะเข้ามาแล้ว ยกเลิก ควบคุม โดยแปลงส่วนหนึ่งของโทเค็นการกำกับดูแลที่ถูกขโมยซึ่งมีมูลค่าประมาณ $900,000 ไปเป็น Ether ซึ่งถูกฟอกผ่านบริการ Tornado Cash
เรื่องที่ซับซ้อนยิ่งขึ้น ผู้พัฒนา Tornado อีกสองคน ได้แก่ Roman Storm และ Roman Semenov ต้องเผชิญกับข้อกล่าวหาที่เกี่ยวข้องกับข้อกล่าวหาว่ามีส่วนเกี่ยวข้องในการอำนวยความสะดวกในการฟอกเงิน รวมมูลค่า 1 พันล้านดอลลาร์ ต่อมาพายุโรมันถูกจับกุมในรัฐวอชิงตันและ อ้อนวอน 'ไม่มีความผิด' ในข้อกล่าวหาต่อเขา
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://cryptopotato.com/tornado-cash-vulnerability-developers-flag-deposits-risk-since-january-1st/
- :มี
- :เป็น
- $ 1 พันล้าน
- 000
- 1
- 1st
- 2022
- a
- เกี่ยวกับเรา
- ตาม
- บัญชี
- การกระทำ
- เพิ่มเติม
- ให้คำแนะนำ
- สนับสนุน
- กับ
- AI
- ถูกกล่าวหา
- ด้วย
- ไว้ด้วยกัน
- an
- และ
- การอนุมัติ
- ประมาณ
- AS
- สินทรัพย์
- At
- โจมตี
- ผ่านการตรวจสอบ
- สิงหาคม
- อิสระ
- พื้นหลัง
- แบนเนอร์
- BE
- กลายเป็น
- รับ
- เชื่อว่า
- พันล้าน
- binance
- สัญญาซื้อขายล่วงหน้า Binance
- ระเบิด
- ชายแดน
- by
- เงินสด
- การเปลี่ยนแปลง
- โหลด
- รหัส
- เหรียญ
- เครื่องผสมเหรียญ
- สี
- COM
- มุ่งมั่น
- ชุมชน
- ที่ถูกบุกรุก
- ถือว่า
- ที่มีอยู่
- เนื้อหา
- สัญญา
- ผู้ให้
- ควบคุม
- การควบคุม
- แปลง
- ได้
- นับ
- การเข้ารหัสลับ
- เครื่องผสมการเข้ารหัส
- สกุลเงิน
- ความเสียหาย
- DAO
- ซึ่งกระจายอำนาจ
- องค์กรอิสระกระจายอำนาจ
- แผนก
- นำไปใช้
- การใช้งาน
- ฝากเงิน
- ฝาก
- เงินฝาก
- ผู้พัฒนา
- นักพัฒนา
- ดิจิตอล
- สกุลเงินดิจิตอล
- การค้นพบ
- โดเมน
- อย่างง่ายดาย
- ผลกระทบ
- การจ้างงาน
- ปลาย
- น่าสนใจ
- เพลิดเพลิน
- พอ
- หน่วยงาน
- เอกลักษณ์
- ETH
- อีเทอร์
- พิเศษ
- ภายนอก
- ต้องเผชิญกับ
- การอำนวยความสะดวก
- อำนวยความสะดวก
- ตก
- ค่าธรรมเนียม
- ทางการเงิน
- ชื่อจริง
- สำหรับ
- ต่างประเทศ
- ฉ้อโกง
- ฟรี
- ราคาเริ่มต้นที่
- เงิน
- อนาคต
- ฟิวเจอร์ส
- เกตเวย์
- GitHub
- การกำกับดูแล
- ข้อเสนอการกำกับดูแล
- รัฐบาล
- รับ
- บัญชีกลุ่ม
- แฮ็กเกอร์
- มี
- มี
- มี
- ซ่อนเร้น
- พระองค์
- ผู้ถือ
- HTTPS
- ทันที
- in
- รวมทั้ง
- บุคคล
- อินเตอร์เฟซ
- ภายใน
- เข้าไป
- การมีส่วนร่วม
- IPFs
- มกราคม
- JavaScript
- jpg
- ที่รู้จักกัน
- เกาหลี
- ต่อมา
- ซักแล้ว
- และปราบปรามการฟอก
- ลาซารัส
- กลุ่ม Lazarus
- ชั้นนำ
- การรั่วไหล
- กดไลก์
- ถูก จำกัด
- LINK
- ที่เชื่อมโยง
- ในประเทศ
- ทำ
- สำคัญ
- ที่เป็นอันตราย
- ขอบ
- เรื่อง
- อาจ..
- กลาง
- กล่าวถึง
- อาจ
- ล้าน
- บรรเทา
- เครื่องผสม
- มิกเซอร์
- เงิน
- การฟอกเงิน
- เดือน
- มากที่สุด
- เป็นที่นิยม
- พื้นเมือง
- โทเค็นดั้งเดิม
- ไม่มี
- ทางทิศเหนือ
- หมายเหตุ / รายละเอียดเพิ่มเติม
- ฉาวโฉ่
- of
- OFAC
- ปิด
- เสนอ
- Office
- on
- ONE
- เพียง
- organizacja
- องค์กร (อปท.)
- เกิน
- การเป็นเจ้าของ
- คน
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ยอดนิยม
- ส่วน
- โพสต์
- ที่มีศักยภาพ
- ที่อาจเกิดขึ้น
- อำนาจ
- การมี
- ก่อนหน้านี้
- ความเป็นส่วนตัว
- ส่วนตัว
- โครงการ
- ข้อเสนอ
- ข้อเสนอ
- การอ่าน
- รับ
- แนะนำ
- ทะเบียน
- ที่เกี่ยวข้อง
- ลบออก
- กรุ
- ที่อาศัยอยู่ใน
- ความเสี่ยง
- โรมัน
- ปลอดภัย
- ป้องกัน
- ดูเหมือนว่า
- ดูเหมือนว่า
- ยึด
- เซิร์ฟเวอร์
- บริการ
- Share
- ตั้งแต่
- ของแข็ง
- แหล่ง
- รหัสแหล่งที่มา
- ผู้ให้การสนับสนุน
- ตกใจ
- สถานะ
- สหรัฐอเมริกา
- ที่ถูกขโมย
- พายุ
- ส่ง
- ต่อจากนั้น
- ที่ประสบความสำเร็จ
- เอา
- ที่
- พื้นที่
- โลก
- ของพวกเขา
- แล้วก็
- นี้
- ตลอด
- ดังนั้น
- ไปยัง
- โทเค็น
- ราชสกุล
- ฉีกขาด
- พายุทอร์นาโด
- เงินสดทอร์นาโด
- ยอดรวม
- การทำธุรกรรม
- คลัง
- กรมธนารักษ์
- สอง
- พร้อมใจกัน
- ประเทศสหรัฐอเมริกา
- เมื่อ
- us
- ผู้ใช้
- การใช้
- มูลค่า
- การยับยั้ง
- โหวต
- การออกเสียง
- ความอ่อนแอ
- คือ
- วอชิงตัน
- คือ
- ที่
- ในขณะที่
- WHO
- กับ
- ภายใน
- โลก
- จะ
- ของคุณ
- ลมทะเล