وکندریقرت کرپٹو مکسر ٹورنیڈو کیش کی موجودہ رکاوٹوں میں اضافہ کرتے ہوئے، ایک حملہ آور ایک بدنیتی پر مبنی تجویز کے ذریعے حکمرانی پر مکمل کنٹرول حاصل کرنے میں کامیاب ہوگیا۔
20 مئی کو 3:25 ET پر، ایک حملہ آور نے ایک بدنیتی پر مبنی تجویز کو کامیابی سے 1.2 ملین ووٹ دئیے۔ یہ دیکھتے ہوئے کہ تجویز کو 700,000 سے زیادہ جائز ووٹ ملے، حملہ آور نے ٹورنیڈو کیش گورننس پر مکمل کنٹرول حاصل کر لیا۔
On 2023/05/20 at 07:25:11 UTC, Tornado Cash governance effectively ceased to exist. Through a malicious proposal, an attacker granted themselves 1,200,000 votes. As this is more than the ~700,000 legitimate votes, they now have full control.https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
— @samczsun.com (@samczsun) 20 فرمائے، 2023
معلومات کو تحقیق سے چلنے والی ٹیکنالوجی انویسٹمنٹ فرم پیراڈیم کے @samczsun نے شیئر کیا، جس نے انکشاف کیا کہ، بدنیتی پر مبنی تجویز کو شیئر کرتے وقت، حملہ آور نے دعویٰ کیا کہ اس نے اس تجویز سے ملتی جلتی منطق کا استعمال کیا ہے جو پہلے کمیونٹی کی طرف سے منظور کیا گیا تھا۔ تاہم، اس بار، تجویز ایک اضافی کام تھا.
جیسا کہ @samczsun نے وضاحت کی ہے:
"ایک بار رائے دہندگان کی طرف سے تجویز منظور ہو جانے کے بعد، حملہ آور نے اپنے آپ کو جعلی ووٹ دینے کے لیے تجویز کی منطق کو اپ ڈیٹ کرنے کے لیے صرف ایمرجنسی اسٹاپ فنکشن کا استعمال کیا۔"
ٹورنیڈو کیش گورننس پر مکمل کنٹرول حملہ آور کو تمام لاک ووٹ واپس لینے، گورننس کنٹریکٹ میں موجود تمام ٹوکنز کو نکالنے اور روٹر کو اینٹ لگانے کی اجازت دیتا ہے۔ تحریر کے وقت، حملہ آور نے "صرف 10,000 ووٹ TORN کے طور پر واپس لے لیے اور یہ سب فروخت کر دیا،" @samczsun نے کہا۔
یہ حملہ کرپٹو سرمایہ کاروں کے لیے تجویز کی تفصیل اور منطق کی جانچ کرنے کے لیے ایک یاد دہانی کے طور پر آتا ہے۔ ٹورنیڈو کیش کی ایک فعال کمیونٹی، جو Tornadosaurus-Hex یا Mr Tornadosaurus Hex کے نام سے جاتی ہے، نے تصدیق کی کہ گورننس میں تمام فنڈز ممکنہ طور پر سمجھوتہ کیے گئے ہیں اور تمام ممبران سے گورننس میں بند تمام فنڈز واپس لینے کی درخواست کی۔
جیسا کہ اوپر دکھایا گیا ہے، انہوں نے ایک معاہدے کی تعیناتی کی بھی کوشش کی جو ممکنہ طور پر تبدیلیوں کو واپس لے سکتا ہے جبکہ اب بھی کمیونٹی کو اپنے فنڈز واپس لینے کا مشورہ دے رہا ہے۔ Cointelegraph کو ٹورنیڈو کیش کے کمیونٹی ڈویلپر میں سے ایک کی طرف سے ایک پریشانی کال بھی آئی جس نے مندرجہ بالا پیش رفت کی تصدیق کرتے ہوئے کہا:
"آج صبح پروٹوکول پر حملہ ہوا تھا جس کے بارے میں آپ کو پہلے ہی معلوم ہے۔ سارا دن، ایک اور کمیونٹی ڈویلپر اور میں نے سوچا کہ کیا کرنا ہے، لیکن صورتحال ناامیدی کے قریب ہے – فی الحال حملہ آور گورننس کو کنٹرول کرتا ہے۔
ٹیم فی الحال سالیڈیٹی ڈویلپرز کی تلاش میں ہے جو پروٹوکول کو معدوم ہونے سے بچانے میں مدد کر سکتے ہیں۔ انہوں نے مزید کہا کہ "ہمیں Binance کے ساتھ رابطے کی ضرورت ہے - اس تبادلے میں حملہ آور سے زیادہ ٹوکن ہیں۔"
متعلقہ: Allbridge اس استحصالی کو انعام کی پیشکش کرتا ہے جس نے فلیش لون اٹیک میں $573K چرایا
ایک سابق Tornado Cash ڈویلپر مبینہ طور پر شروع سے ایک نئی کرپٹو مکسنگ سروس بنانے پر کام کر رہا ہے، جو Tornado Cash میں موجود "تنقیدی خامی" کو دور کرتی ہے۔
1/ ہم نے طے کیا۔ ٹویٹ ایمبیڈ کریں ؟؟؟؟
v0 کا https://t.co/Nt4b2Tgx1D براہ راست پر ہے @optimismFND
ڈیمو کی جانچ کریں، لیکن براہ کرم نوٹ کریں:
- یہ تجرباتی کوڈ ہے۔
- اس کا آڈٹ نہیں ہوا ہے۔
- قابل اعتماد سیٹ اپ ناقابل اعتماد ہے۔مکمل خبر پڑھیں 🧵👇https://t.co/9nAU3RrgpN
— امین سلیمانی (@ameensol) مارچ 4، 2023
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
- PREIPO® کے ساتھ PRE-IPO کمپنیوں میں حصص خریدیں اور بیچیں۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://cointelegraph.com/news/attacker-hijacks-tornado-cash-governance-via-malicious-proposal
- : ہے
- : ہے
- : نہیں
- 000
- 1
- 10
- 11
- 20
- 200
- 7
- 9
- a
- ہمارے بارے میں
- اوپر
- کے پار
- فعال
- ایڈیشنل
- اس کے علاوہ
- پتے
- تمام
- کی اجازت دیتا ہے
- پہلے ہی
- بھی
- an
- اور
- ایک اور
- کیا
- AS
- At
- حملہ
- کوشش کی
- رہا
- بائنس
- فضل
- عمارت
- لیکن
- by
- فون
- آیا
- کر سکتے ہیں
- کیش
- تبدیلیاں
- دعوی کیا
- کلوز
- Cointelegraph
- COM
- آتا ہے
- کمیونٹی
- سمجھوتہ کیا
- منسلک
- رابطہ کریں
- کنٹریکٹ
- کنٹرول
- کنٹرول
- سکتا ہے
- کرپٹو
- کریپٹو سرمایہ کار
- کرپٹو مکسر
- اس وقت
- دن
- مہذب
- تعینات
- ڈیولپر
- ڈویلپرز
- رفت
- تکلیف
- do
- نالی
- ای اینڈ ٹی
- مؤثر طریقے
- ایکسچینج
- وجود
- موجودہ
- وضاحت کی
- ختم ہونے
- جعلی
- فرم
- مقرر
- فلیش
- سابق
- سے
- مکمل
- تقریب
- فنڈز
- حاصل کرنا
- دی
- جاتا ہے
- گورننس
- عطا
- عطا کی
- تھا
- ہے
- مدد
- ہیکس
- تاہم
- HTTPS
- i
- in
- معلومات
- سرمایہ کاری
- سرمایہ
- IT
- جان
- جائز
- رہتے ہیں
- قرض
- تالا لگا
- منطق
- میں کامیاب
- مئی..
- اراکین
- دس لاکھ
- مکسر
- مخلوط
- زیادہ
- صبح
- mr
- نام
- ضرورت ہے
- نئی
- نیا کرپٹو
- اب
- of
- تجویز
- on
- ایک
- or
- باہر
- پر
- پیرا میٹر
- منظور
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- مہربانی کرکے
- ممکنہ طور پر
- پہلے
- تجویز
- پروٹوکول
- موصول
- انکشاف
- واپس
- روڈ بلاکس
- روٹر
- کہا
- محفوظ کریں
- فیرنا
- تلاش کریں
- سروس
- سیٹ اپ
- مشترکہ
- اشتراک
- دکھایا گیا
- اسی طرح
- صرف
- صورتحال
- فروخت
- استحکام
- نے کہا
- ابھی تک
- چرا لیا
- کہانی
- کامیابی کے ساتھ
- ٹیم
- ٹیکنالوجی
- سے
- کہ
- ۔
- ان
- خود
- وہ
- اس
- سوچا
- کے ذریعے
- وقت
- کرنے کے لئے
- ٹوکن
- پھٹا
- طوفان
- طوفان کیش
- کل
- قابل اعتماد
- ٹویٹر
- اپ ڈیٹ کریں
- استعمال کیا جاتا ہے
- UTC کے مطابق ھیں
- VET
- کی طرف سے
- ووٹر
- ووٹ
- تھا
- we
- کیا
- جب
- جس
- جبکہ
- ڈبلیو
- ساتھ
- دستبردار
- کام کر
- تحریری طور پر
- تم
- زیفیرنیٹ