حملہ آور نے بدنیتی پر مبنی تجویز کے ذریعے ٹورنیڈو کیش گورننس کو ہائی جیک کیا۔

وکندریقرت کرپٹو مکسر ٹورنیڈو کیش کی موجودہ رکاوٹوں میں اضافہ کرتے ہوئے، ایک حملہ آور ایک بدنیتی پر مبنی تجویز کے ذریعے حکمرانی پر مکمل کنٹرول حاصل کرنے میں کامیاب ہوگیا۔ 

20 مئی کو 3:25 ET پر، ایک حملہ آور نے ایک بدنیتی پر مبنی تجویز کو کامیابی سے 1.2 ملین ووٹ دئیے۔ یہ دیکھتے ہوئے کہ تجویز کو 700,000 سے زیادہ جائز ووٹ ملے، حملہ آور نے ٹورنیڈو کیش گورننس پر مکمل کنٹرول حاصل کر لیا۔

On 2023/05/20 at 07:25:11 UTC, Tornado Cash governance effectively ceased to exist. Through a malicious proposal, an attacker granted themselves 1,200,000 votes. As this is more than the ~700,000 legitimate votes, they now have full control.https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz

— @samczsun.com (@samczsun) 20 فرمائے، 2023

معلومات کو تحقیق سے چلنے والی ٹیکنالوجی انویسٹمنٹ فرم پیراڈیم کے @samczsun نے شیئر کیا، جس نے انکشاف کیا کہ، بدنیتی پر مبنی تجویز کو شیئر کرتے وقت، حملہ آور نے دعویٰ کیا کہ اس نے اس تجویز سے ملتی جلتی منطق کا استعمال کیا ہے جو پہلے کمیونٹی کی طرف سے منظور کیا گیا تھا۔ تاہم، اس بار، تجویز ایک اضافی کام تھا. 

جیسا کہ @samczsun نے وضاحت کی ہے:

"ایک بار رائے دہندگان کی طرف سے تجویز منظور ہو جانے کے بعد، حملہ آور نے اپنے آپ کو جعلی ووٹ دینے کے لیے تجویز کی منطق کو اپ ڈیٹ کرنے کے لیے صرف ایمرجنسی اسٹاپ فنکشن کا استعمال کیا۔"

ٹورنیڈو کیش گورننس پر مکمل کنٹرول حملہ آور کو تمام لاک ووٹ واپس لینے، گورننس کنٹریکٹ میں موجود تمام ٹوکنز کو نکالنے اور روٹر کو اینٹ لگانے کی اجازت دیتا ہے۔ تحریر کے وقت، حملہ آور نے "صرف 10,000 ووٹ TORN کے طور پر واپس لے لیے اور یہ سب فروخت کر دیا،" @samczsun نے کہا۔

یہ حملہ کرپٹو سرمایہ کاروں کے لیے تجویز کی تفصیل اور منطق کی جانچ کرنے کے لیے ایک یاد دہانی کے طور پر آتا ہے۔ ٹورنیڈو کیش کی ایک فعال کمیونٹی، جو Tornadosaurus-Hex یا Mr Tornadosaurus Hex کے نام سے جاتی ہے، نے تصدیق کی کہ گورننس میں تمام فنڈز ممکنہ طور پر سمجھوتہ کیے گئے ہیں اور تمام ممبران سے گورننس میں بند تمام فنڈز واپس لینے کی درخواست کی۔

جیسا کہ اوپر دکھایا گیا ہے، انہوں نے ایک معاہدے کی تعیناتی کی بھی کوشش کی جو ممکنہ طور پر تبدیلیوں کو واپس لے سکتا ہے جبکہ اب بھی کمیونٹی کو اپنے فنڈز واپس لینے کا مشورہ دے رہا ہے۔ Cointelegraph کو ٹورنیڈو کیش کے کمیونٹی ڈویلپر میں سے ایک کی طرف سے ایک پریشانی کال بھی آئی جس نے مندرجہ بالا پیش رفت کی تصدیق کرتے ہوئے کہا:

"آج صبح پروٹوکول پر حملہ ہوا تھا جس کے بارے میں آپ کو پہلے ہی معلوم ہے۔ سارا دن، ایک اور کمیونٹی ڈویلپر اور میں نے سوچا کہ کیا کرنا ہے، لیکن صورتحال ناامیدی کے قریب ہے – فی الحال حملہ آور گورننس کو کنٹرول کرتا ہے۔

ٹیم فی الحال سالیڈیٹی ڈویلپرز کی تلاش میں ہے جو پروٹوکول کو معدوم ہونے سے بچانے میں مدد کر سکتے ہیں۔ انہوں نے مزید کہا کہ "ہمیں Binance کے ساتھ رابطے کی ضرورت ہے - اس تبادلے میں حملہ آور سے زیادہ ٹوکن ہیں۔"

متعلقہ: Allbridge اس استحصالی کو انعام کی پیشکش کرتا ہے جس نے فلیش لون اٹیک میں $573K چرایا

ایک سابق Tornado Cash ڈویلپر مبینہ طور پر شروع سے ایک نئی کرپٹو مکسنگ سروس بنانے پر کام کر رہا ہے، جو Tornado Cash میں موجود "تنقیدی خامی" کو دور کرتی ہے۔

1/ ہم نے طے کیا۔ ٹویٹ ایمبیڈ کریں ؟؟؟؟

v0 کا https://t.co/Nt4b2Tgx1D براہ راست پر ہے @optimismFND

ڈیمو کی جانچ کریں، لیکن براہ کرم نوٹ کریں:
- یہ تجرباتی کوڈ ہے۔
- اس کا آڈٹ نہیں ہوا ہے۔
- قابل اعتماد سیٹ اپ ناقابل اعتماد ہے۔

مکمل خبر پڑھیں 🧵👇https://t.co/9nAU3RrgpN

— امین سلیمانی (@ameensol) مارچ 4، 2023

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
• PREIPO® کے ساتھ PRE-IPO کمپنیوں میں حصص خریدیں اور بیچیں۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://cointelegraph.com/news/attacker-hijacks-tornado-cash-governance-via-malicious-proposal