Депозити, зроблені в Tornado Cash за допомогою шлюзів IPFS через такі шлюзи IPFS, як ipfs.io, cf-ipfs.com і eth.link, могли бути скомпрометовані, потенційно піддаючи ризику кошти користувачів, згідно з розробником Tornado Cash під псевдонімом «Gas404». .'
Постраждалим користувачам рекомендовано вжити негайних заходів для захисту своїх депозитів.
Депозити користувачів вразливі
У відповідності з блог Gas404, спільнота зробила вражаюче відкриття про наявність шкідливого коду JavaScript, який був прихований у пропозиції щодо управління, наданій ймовірним розробником Tornado Cash, відомим як Butterfly Effects.
Передбачається, що з 1 січня цей прихований код передає депозитні банкноти на приватний сервер, контрольований розробником.
Примітно, що ризик, здається, обмежений розгортанням IPFS Tornado Cash, оскільки Gas404 зазначив, що зміни мінімізованого вихідного коду можна легко перевірити на локальних інтерфейсах.
Щоб пом’якшити потенційну шкоду, допис рекомендував власникам оригінального токена Tornado Cash, TORN, проголосувати за накладення вето на дві сумнівні пропозиції, які раніше застосував експлуататор.
«Це буде враховуватися лише для розгортання IPFS Tornado Cash, оскільки мінімізоване джерело стало прихованою пасткою для шахраїв, і тому люди, які взаємодіяли з контрактом за допомогою локальних інтерфейсів, вважатимуться безпечними, оскільки зміни в комітах можна легко перевірити. »
Падіння Tornado Cash
Tornado Cash є одним із найпопулярніших криптомікшерів у світі. Серйозним ударом стало Управління контролю за іноземними активами Міністерства фінансів США (OFAC). санкціонованого Tornado Cash у серпні 2022 року забороняє фізичним особам, резидентам і організаціям у Сполучених Штатах брати участь у фінансових операціях через платформу.
Міністерство фінансів стверджувало, що криптомікшер сприяв відмиванню понад 7 мільярдів доларів у цифрових валютах, у тому числі 455 мільйонів доларів, які, як вважають, були вкрадені у 2022 році Lazarus Group, сумнозвісною організацією, пов’язаною з урядом Північної Кореї.
Згодом домен проекту було конфісковано, і GitHub видалив репозиторій Tornado Cash, призупинивши облікові записи розробників, що викликало обурення з боку захисників конфіденційності. Платформа, що належить Microsoft пізніше необмежений змішувач монет і учасники.
У травні минулого року зловмисник використав оманливу пропозицію, щоб отримати контроль над децентралізованою автономною організацією (DAO) Tornado Cash. Пропозиція містила прихований код, який надавав хакеру право власності на фальшиві токени голосування після схвалення DAO.
Після успішного голосування хакер накопичив достатньо голосів, щоб маніпулювати майбутніми пропозиціями. До кінця місяця хакер, здавалося б відмовився контроль, конвертувавши частину вкрадених токенів управління вартістю приблизно 900,000 XNUMX доларів США в ефір, який потім відмивався через службу Tornado Cash.
Ще більше ускладнює ситуацію те, що ще двом розробникам Tornado, Роману Шторму та Роману Семенову, висунули звинувачення, пов’язані з їхньою причетністю до сприяння відмиванню грошей на загальну суму 1 мільярд доларів. Романа Шторма згодом затримали в штаті Вашингтон закликав «не винен» у висунутих йому звинуваченнях.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://cryptopotato.com/tornado-cash-vulnerability-developers-flag-deposits-risk-since-january-1st/
- : має
- :є
- 1 млрд доларів
- 000
- 1
- 1st
- 2022
- a
- МЕНЮ
- За
- Рахунки
- дію
- Додатковий
- порадив
- прихильники
- проти
- AI
- нібито
- Також
- накопичений
- an
- та
- твердження
- приблизно
- AS
- Активи
- At
- нападаючий
- аудит
- Серпня
- автономний
- фон
- банер
- BE
- ставати
- було
- вважається,
- Мільярд
- бінанду
- Ф'ючерси на Binance
- підривати
- border
- by
- готівкові гроші
- Зміни
- вантажі
- код
- Монета
- монетний змішувач
- color
- COM
- зобов'язується
- співтовариство
- Компрометація
- вважається
- містяться
- зміст
- контракт
- Автори
- контроль
- контроль
- перероблений
- може
- вважати
- крипто
- криптомікшер
- валюти
- пошкодження
- DAO
- Децентралізований
- Децентралізована автономна організація
- відділ
- розгорнути
- розгортання
- депозит
- депонований
- депозити
- Розробник
- розробників
- цифровий
- цифрові валюти
- відкриття
- домен
- легко
- ефекти
- працевлаштований
- кінець
- залучення
- користуватися
- досить
- юридичні особи
- суб'єкта
- ETH
- Ефір
- Ексклюзивний курс
- зовнішній
- стикаються
- полегшений
- сприяння
- Падати
- Інформація про оплату
- фінансовий
- Перший
- для
- іноземні
- шахрайський
- Безкоштовна
- від
- засоби
- майбутнє
- Ф'ючерси
- Шлюзи
- GitHub
- управління
- пропозиція щодо управління
- Уряд
- надається
- Group
- хакер
- було
- Мати
- має
- прихований
- його
- власники
- HTTPS
- Негайний
- in
- У тому числі
- осіб
- Інтерфейси
- внутрішній
- в
- участь
- ОПЗ
- січня
- JavaScript
- JPG
- відомий
- корейський
- пізніше
- Відмивали
- Відмивання
- Лазар
- Група «Лазар»
- провідний
- протікання
- як
- обмеженою
- LINK
- пов'язаний
- місцевий
- made
- основний
- malicious
- Маржа
- Питання
- Може..
- середа
- згаданий
- може бути
- мільйона
- Пом'якшити
- змішувач
- ЗМІШУВАЧІ
- гроші
- Боротьбі з відмиванням грошей
- місяць
- найбільш
- Найбільш популярний
- рідний
- Рідний жетон
- ніхто
- На північ
- примітки
- горезвісний
- of
- OFAC
- від
- пропонувати
- Office
- on
- ONE
- тільки
- організація
- Організація (DAO)
- над
- власність
- Люди
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- популярний
- частина
- пошта
- потенціал
- потенційно
- влада
- наявність
- раніше
- недоторканність приватного життя
- приватний
- проектів
- пропозиція
- Пропозиції
- читання
- отримати
- рекомендований
- реєструвати
- пов'язаний
- Вилучено
- Сховище
- жителі
- Risk
- римський
- сейф
- захист
- мабуть
- Здається,
- вилучено
- сервер
- обслуговування
- Поділитись
- з
- solid
- Source
- вихідні
- Рекламні
- вражаючий
- стан
- Штати
- вкрали
- буря
- представлений
- Згодом
- успішний
- Приймати
- Що
- Команда
- світ
- їх
- потім
- це
- через
- Таким чином
- до
- знак
- Жетони
- розірваний
- торнадо
- Торнадо Кеш
- сумарний
- Transactions
- скарбниця
- Казначейство
- два
- United
- Сполучені Штати
- на
- us
- користувачі
- використання
- цінний
- вето
- Голосувати
- Голосування
- вразливість
- було
- Вашингтон
- були
- який
- в той час як
- ВООЗ
- з
- в
- світ
- б
- вашу
- зефірнет