Tornado Cash geliştiricisi 'Gas404'e göre ipfs.io, cf-ipfs.com ve eth.link gibi IPFS ağ geçitleri üzerinden IPFS ağ geçitleri kullanılarak Tornado Cash'e yapılan para yatırma işlemleri tehlikeye girmiş olabilir ve potansiyel olarak kullanıcıların yatırılan fonlarını riske maruz bırakabilir. .'
Etkilenen kullanıcılara mevduatlarını korumak için derhal harekete geçmeleri önerildi.
Kullanıcı Mevduatları Savunmasız
Bir göre blog yazısı Gas404 tarafından yapılan bir araştırmada topluluk, Butterfly Effects olarak bilinen Tornado Cash geliştiricisi olduğu iddia edilen kişi tarafından sunulan yönetim teklifinde gizlenen kötü amaçlı JavaScript kodunun varlığına ilişkin şaşırtıcı bir keşifte bulundu.
Bu gizli kodun, 1 Ocak'tan bu yana geliştirici tarafından kontrol edilen özel bir sunucuya mevduat notlarını sızdırdığı tahmin ediliyor.
Gas404, küçültülmüş kaynak kodundaki değişikliklerin yerel arayüzlerde kolayca denetlenebileceğini belirttiğinden, risk Tornado Cash'in IPFS dağıtımlarıyla sınırlı görünüyor.
Potansiyel hasarı azaltmak için, Tornado Cash'in yerel tokeni TORN'un tavsiye edilen sahipleri, daha önce istismarcı tarafından uygulanan iki şüpheli öneriyi veto etmek için oy kullandı.
"Küçültülmüş kaynak bir dolandırıcı için gizli bir tuzak haline geldiğinden bu yalnızca Tornado Cash'in IPFS dağıtımları için geçerli olacaktır ve bu nedenle yerel arayüzleri kullanarak sözleşmeyle etkileşimde bulunan kişiler, taahhütlerdeki değişiklikler kolayca denetlenebildiğinden güvenli kabul edilecektir. ”
Tornado Cash'in Düşüşü
Tornado Cash dünyadaki en popüler kripto karıştırıcılardan biridir. ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC) büyük bir darbe vurdu. yaptırım Ağustos 2022'de Tornado Cash, ABD'deki bireylerin, sakinlerin ve kuruluşların platform aracılığıyla finansal işlemlerde bulunmasını yasaklıyor.
Hazine Bakanlığı, kripto karıştırıcının, 7 yılında Kuzey Kore hükümetiyle bağlantılı kötü şöhretli bir kuruluş olan Lazarus Grubu tarafından çalındığına inanılan 455 milyon doların da dahil olduğu 2022 milyar doların üzerinde dijital para biriminin aklanmasını kolaylaştırdığını iddia etti.
Daha sonra projenin etki alanına el konuldu ve GitHub, geliştiricilerin hesaplarını askıya alırken Tornado Cash deposunu kaldırdı ve bu da gizlilik savunucularının tepkisine yol açtı. Daha sonra Microsoft'a ait platform yasaklanmamış madeni para karıştırıcı ve katkıda bulunanlar.
Geçen Mayıs ayında bir saldırgan, Tornado Cash'in Merkezi Olmayan Özerk Organizasyonunun (DAO) kontrolünü ele geçirmek için aldatıcı bir teklifte bulundu. Teklif, DAO'nun onayı üzerine hacker'a sahte oylama jetonlarının sahipliğini veren gizli bir kod içeriyordu.
Başarılı bir oylamanın ardından bilgisayar korsanı, gelecekteki teklifleri manipüle etmek için yeterli oylama gücünü topladı. Ayın sonunda hacker görünüşte vazgeçti Çalınan yönetim tokenlarının yaklaşık 900,000 dolar değerindeki bir kısmını Ether'e dönüştürdükten sonra bunlar Tornado Cash hizmeti aracılığıyla aklandı.
İşleri daha da karmaşık hale getiren iki Tornado geliştiricisi, Roman Storm ve Roman Semenov, kara para aklamayı kolaylaştırma iddiasıyla bağlantılı olarak toplamda 1 milyar dolar tutarında suçlamayla karşı karşıya kaldı. Roman Storm daha sonra Washington Eyaleti'nde yakalandı ve yalvardı Kendisine yöneltilen suçlamalardan 'suçsuz'.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://cryptopotato.com/tornado-cash-vulnerability-developers-flag-deposits-risk-since-january-1st/
- :vardır
- :dır-dir
- $ 1 milyar
- 000
- 1
- 1st
- 2022
- a
- Hakkımızda
- Göre
- Hesaplar
- Action
- Ek
- tavsiye
- savunucuları
- karşı
- AI
- iddia edilen
- Ayrıca
- topladığı
- an
- ve
- onay
- yaklaşık olarak
- AS
- Varlıklar
- At
- saldırgan
- denetlenmiş
- Ağustos
- özerk
- arka fon
- afiş
- BE
- müşterimiz
- olmuştur
- inanılır
- Milyar
- binance
- Binance Futures
- darbe
- sınır
- by
- Nakit
- değişiklikler
- yükler
- kod
- Sikke
- bozuk para karıştırıcı
- renk
- COM
- taahhüt
- topluluk
- Uzlaşılmış
- kabul
- içerdiği
- içerik
- sözleşme
- katkıda
- kontrol
- kontrollü
- dönüştürülmüş
- olabilir
- saymak
- kripto
- kripto karıştırıcı
- para birimleri
- hasar
- DAO
- Merkezi olmayan
- Merkezi Olmayan Otonom organizasyon
- bölüm
- konuşlandırılmış
- dağıtımları
- mevduat
- tevdi
- mevduat
- Geliştirici
- geliştiriciler
- dijital
- dijital para
- keşif
- domain
- kolayca
- etkileri
- istihdam
- son
- çekici
- keyfini çıkarın
- yeterli
- kişiler
- varlık
- ETH
- Eter
- Exclusive
- dış
- yüzlü
- kolaylaştırılmış
- kolaylaştırıcı
- Düşmek
- Fiyatlandırma(Yakında)
- mali
- Ad
- İçin
- yabancı
- sahte
- Ücretsiz
- itibaren
- para
- gelecek
- Vadeli
- ağ geçitleri
- GitHub
- yönetim
- yönetişim teklifi
- Hükümet
- verilmiş
- grup
- Hacker
- vardı
- Var
- sahip olan
- Gizli
- onu
- sahipleri
- HTTPS
- Acil
- in
- Dahil olmak üzere
- bireyler
- arayüzler
- iç
- içine
- tutulum
- IPFs
- Ocak
- JavaScript
- jpg
- bilinen
- Koreli
- sonra
- aklanmış
- Aklama
- Lazarus
- Lazarus Grubu
- önemli
- sızıntı
- sevmek
- Sınırlı
- LINK
- bağlantılı
- yerel
- yapılmış
- büyük
- kötü niyetli
- Kenar
- Önemlidir
- Mayıs..
- orta
- adı geçen
- olabilir
- milyon
- Azaltmak
- Bu karışımın
- MİKSERLER
- para
- Kara para aklama
- Ay
- çoğu
- En popüler
- yerli
- Yerli Jeton
- Hayır
- Kuzey
- notlar
- adı çıkmış
- of
- OFAC
- kapalı
- teklif
- Office
- on
- ONE
- bir tek
- kuruluşlar
- Organizasyon (DAO)
- tekrar
- mülkiyet
- İnsanlar
- platform
- Platon
- Plato Veri Zekası
- PlatoVeri
- Popüler
- kısım
- Çivi
- potansiyel
- potansiyel
- güç kelimesini seçerim
- varlık
- Önceden
- gizlilik
- özel
- Projeler
- öneri
- Teklif
- Okuma
- teslim almak
- Tavsiye edilen
- kayıt olmak
- ilgili
- çıkarıldı
- Depo
- sakinleri
- Risk
- Roma
- güvenli
- korumak
- görünüşte
- görünüyor
- ele geçirildi
- sunucu
- hizmet
- paylaş
- beri
- katı
- Kaynak
- kaynak kodu
- Sponsor
- şaşırttığım
- Eyalet
- Devletler
- çalıntı
- Storm
- gönderilen
- Daha sonra
- başarılı
- Bizi daha iyi tanımak için
- o
- The
- Dünya
- ve bazı Asya
- sonra
- Re-Tweet
- İçinden
- Böylece
- için
- simge
- Jeton
- yırtık
- kasırga
- Kasırga Nakit
- toplam
- işlemler
- hazine
- Hazine Müsteşarlığı
- iki
- Birleşik
- USA
- üzerine
- us
- kullanıcılar
- kullanma
- değerli
- veto
- Oy
- oylama
- güvenlik açığı
- oldu
- washington
- vardı
- hangi
- süre
- DSÖ
- ile
- içinde
- Dünya
- olur
- zefirnet