Theo nhà phát triển Tornado Cash 'Gas404, các khoản tiền gửi được thực hiện cho Tornado Cash bằng cách sử dụng cổng IPFS thông qua các cổng IPFS như – ipfs.io, cf-ipfs.com và eth.link – có thể đã bị xâm phạm, có khả năng khiến tiền gửi của người dùng gặp rủi ro, theo nhà phát triển Tornado Cash có biệt danh 'GasXNUMX' .'
Người dùng bị ảnh hưởng được khuyên nên hành động ngay lập tức để bảo vệ tiền gửi của họ.
Tiền gửi của người dùng dễ bị tổn thương
Theo một blog đăng bài bởi Gas404, cộng đồng đã có một khám phá đáng kinh ngạc về sự hiện diện của mã JavaScript độc hại, mã này ẩn trong đề xuất quản trị do nhà phát triển Tornado Cash được cho là có tên Butterfly Effects đệ trình.
Mã ẩn này được suy đoán là đã rò rỉ ghi chú gửi tiền đến một máy chủ riêng do nhà phát triển kiểm soát kể từ ngày 1 tháng XNUMX.
Đáng chú ý, rủi ro dường như chỉ giới hạn ở việc triển khai IPFS của Tornado Cash, vì Gas404 đã đề cập rằng những thay đổi đối với mã nguồn được rút gọn có thể dễ dàng được kiểm tra trên các giao diện cục bộ.
Để giảm thiểu thiệt hại tiềm tàng, bài đăng đã khuyến nghị những người nắm giữ token gốc của Tornado Cash, TORN, bỏ phiếu để phủ quyết hai đề xuất đáng ngờ đã được kẻ khai thác triển khai trước đó.
“Điều này sẽ chỉ được tính vào việc triển khai Tornado Cash IPFS vì nguồn được rút gọn đã trở thành một cái bẫy ẩn đối với kẻ lừa đảo và do đó những người đã tương tác với hợp đồng bằng giao diện cục bộ sẽ được coi là an toàn vì những thay đổi về cam kết có thể được kiểm tra dễ dàng. ”
Sự sụp đổ của Tornado Cash
Tornado Cash là một trong những công cụ trộn tiền điện tử phổ biến nhất trên thế giới. Trong một đòn lớn, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ bị xử phạt Tornado Cash vào tháng 2022 năm XNUMX, cấm các cá nhân, cư dân và tổ chức ở Hoa Kỳ tham gia vào các giao dịch tài chính thông qua nền tảng này.
Bộ Tài chính cáo buộc rằng máy trộn tiền điện tử đã tạo điều kiện cho hoạt động rửa hơn 7 tỷ USD tiền kỹ thuật số, bao gồm 455 triệu USD được cho là đã bị đánh cắp vào năm 2022 bởi Tập đoàn Lazarus, một thực thể khét tiếng có liên hệ với chính phủ Triều Tiên.
Sau đó, miền của dự án đã bị tịch thu và GitHub đã xóa kho lưu trữ Tornado Cash đồng thời đình chỉ tài khoản của các nhà phát triển, dẫn đến sự phản đối kịch liệt từ những người ủng hộ quyền riêng tư. Nền tảng do Microsoft sở hữu sau này bỏ cấm máy trộn tiền xu và những người đóng góp.
Tháng 5 năm ngoái, kẻ tấn công đã sử dụng một đề xuất lừa đảo để giành quyền kiểm soát Tổ chức tự trị phi tập trung (DAO) của Tornado Cash. Đề xuất chứa một mã ẩn cấp cho hacker quyền sở hữu các token biểu quyết gian lận sau khi được DAO chấp thuận.
Sau khi bỏ phiếu thành công, hacker đã tích lũy đủ quyền biểu quyết để thao túng các đề xuất trong tương lai. Đến cuối tháng, hacker dường như đã từ bỏ kiểm soát, đã chuyển đổi một phần mã thông báo quản trị bị đánh cắp trị giá khoảng 900,000 đô la thành Ether, sau đó được rửa thông qua dịch vụ Tornado Cash.
Vấn đề phức tạp hơn nữa, hai nhà phát triển Tornado khác, Roman Storm và Roman Semenov, phải đối mặt với các cáo buộc liên quan đến cáo buộc liên quan đến việc tạo điều kiện cho hoạt động rửa tiền, với tổng số tiền lên tới 1 tỷ USD. Roman Storm sau đó đã bị bắt giữ ở bang Washington và nài nỉ 'không có tội' với những cáo buộc chống lại anh ta.
Binance miễn phí $ 100 (Độc quyền): Sử dụng liên kết này để đăng ký và nhận 100 đô la miễn phí và giảm 10% phí trên Binance Futures tháng đầu tiên (về).
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://cryptopotato.com/tornado-cash-vulnerability-developers-flag-deposits-risk-since-january-1st/
- : có
- :là
- 1 tỷ USD
- 000
- 1
- 1st
- 2022
- a
- Giới thiệu
- Theo
- Trợ Lý Giám Đốc
- Hoạt động
- thêm vào
- khuyên
- những người ủng hộ
- chống lại
- AI
- cáo buộc
- Ngoài ra
- tích lũy
- an
- và
- phê duyệt
- khoảng
- AS
- Tài sản
- At
- kẻ tấn công
- kiểm toán
- Tháng Tám
- tự trị
- lý lịch
- cờ
- BE
- trở nên
- được
- tin
- Tỷ
- nhị phân
- Hợp đồng tương lai
- thổi
- biên giới
- by
- tiền mặt
- Những thay đổi
- tải
- mã
- Coin
- máy trộn tiền xu
- màu sắc
- COM
- cam kết
- cộng đồng
- Thỏa hiệp
- xem xét
- chứa
- nội dung
- hợp đồng
- đóng góp
- điều khiển
- kiểm soát
- chuyển đổi
- có thể
- tính
- Crypto
- máy trộn tiền điện tử
- Loại tiền tệ
- hư hại
- DAO
- Phân quyền
- Tổ chức tự trị phi tập trung
- bộ
- triển khai
- triển khai
- nạp tiền
- ký gửi
- tiền gửi
- Nhà phát triển
- phát triển
- kỹ thuật số
- tiền tệ kỹ thuật số
- phát hiện
- miền
- dễ dàng
- hiệu ứng
- việc làm
- cuối
- tương tác
- thưởng thức
- đủ
- thực thể
- thực thể
- ETH
- Ether
- Dành riêng
- ngoài
- phải đối mặt
- tạo điều kiện
- tạo điều kiện
- Rơi
- Lệ Phí
- tài chính
- Tên
- Trong
- nước ngoài
- lừa đảo
- Miễn phí
- từ
- quỹ
- tương lai
- Futures
- cổng
- GitHub
- quản trị
- đề xuất quản trị
- Chính phủ
- cấp
- Nhóm
- của hacker
- có
- Có
- có
- Thành viên ẩn danh
- anh ta
- người
- HTTPS
- lập tức
- in
- Bao gồm
- các cá nhân
- giao diện
- nội bộ
- trong
- sự tham gia
- IPFS
- Tháng một
- JavaScript
- jpg
- nổi tiếng
- Tiếng Hàn
- một lát sau
- Đã giặt
- Giặt ủi
- Lazarus
- Tập đoàn Lazarus
- hàng đầu
- rò rỉ
- Lượt thích
- Hạn chế
- LINK
- liên kết
- địa phương
- thực hiện
- chính
- độc hại
- Lợi nhuận
- Vấn đề
- Có thể..
- trung bình
- đề cập
- Might
- triệu
- Giảm nhẹ
- máy trộn
- MÁY TRỘN
- tiền
- Rửa tiền
- tháng
- hầu hết
- Phổ biến nhất
- tự nhiên
- Mã thông báo gốc
- Không áp dụng
- Bắc
- Chú ý
- khét tiếng
- of
- OFAC
- off
- cung cấp
- Office
- on
- ONE
- có thể
- cơ quan
- Tổ chức (DAO)
- kết thúc
- quyền sở hữu
- người
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Phổ biến
- phần
- Bài đăng
- tiềm năng
- có khả năng
- quyền lực
- sự hiện diện
- trước đây
- riêng tư
- riêng
- dự án
- đề nghị
- Đề xuất
- Reading
- nhận
- đề nghị
- ghi danh
- liên quan
- Đã loại bỏ
- kho
- cư dân
- Nguy cơ
- roman
- an toàn
- bảo vệ
- có vẻ
- dường như
- thu giữ
- máy chủ
- dịch vụ
- Chia sẻ
- kể từ khi
- rắn
- nguồn
- mã nguồn
- Được tài trợ
- giật mình
- Tiểu bang
- Bang
- ăn cắp
- bão
- trình
- Sau đó
- thành công
- Hãy
- việc này
- Sản phẩm
- thế giới
- cung cấp their dịch
- sau đó
- điều này
- Thông qua
- Như vậy
- đến
- mã thông báo
- Tokens
- rách
- cơn lốc xoáy
- Tiền mặt lốc xoáy
- tổng cộng
- Giao dịch
- kho bạc
- Bộ Tài chính
- hai
- Kỳ
- Hoa Kỳ
- trên
- us
- Người sử dụng
- sử dụng
- giá trị
- phản đối
- Bỏ phiếu
- Bỏ phiếu
- dễ bị tổn thương
- là
- Washington
- là
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- với
- ở trong
- thế giới
- sẽ
- trên màn hình
- zephyrnet