Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Злоумышленник взломал управление Tornado Cash с помощью вредоносного предложения
Полный контроль над управлением Tornado Cash позволяет злоумышленнику отозвать все заблокированные голоса, истощить все токены в контракте управления и заблокировать маршрутизатор.
В дополнение к существующим препятствиям децентрализованного крипто-микшера Tornado Cash злоумышленнику удалось получить полный контроль над управлением с помощью вредоносного предложения.
20 мая в 15:25 по восточному времени злоумышленник успешно предоставил 1,2 миллиона голосов за вредоносное предложение. Учитывая, что предложение получило более 700 000 законных голосов, злоумышленник получил полный контроль над управлением Tornado Cash.
20 мая 2023 г. в 07:25:11 UTC управление Tornado Cash фактически прекратило свое существование. С помощью злонамеренного предложения злоумышленник предоставил себе 1 200 000 голосов. Поскольку это больше, чем ~700 000 законных голосов, теперь они имеют полный контроль.
Как объяснил @samczsun:
«Как только предложение было принято избирателями, злоумышленник просто использовал функцию EmergencyStop, чтобы обновить логику предложения и предоставить себе фальшивые голоса».
Как показано выше, они также попытались развернуть контракт, который потенциально мог бы отменить изменения, но при этом предлагал бы сообществу вывести свои средства. Коинтелеграф также получил сигнал бедствия от одного из разработчиков сообщества Tornado Cash, который подтвердил вышеуказанные события, заявив:
Связанный: Allbridge предлагает награду эксплуататору, который украл 573 тысячи долларов в результате атаки с использованием флэш-кредита
Сообщается, что бывший разработчик Tornado Cash работает над созданием с нуля нового сервиса микширования криптовалют, который устраняет «критический недостаток», существующий в Tornado Cash.
1/ Мы исправили @tornadocash 😇v0 из https://t.co/Nt4b2Tgx1D доступен на @optimismFND. Протестируйте демо-версию, но обратите внимание: - это экспериментальный код - он не проверялся - доверенная установка не является доверенной. Прочтите полную версию история анон 🧵👇https://t.co/9nAU3RrgpN
Добавить реакцию
Добавить реакцию
Связанный: Allbridge предлагает награду эксплуататору, который украл 573 тысячи долларов в результате атаки с использованием флэш-кредитаЖурнал: «Моральная ответственность»: может ли блокчейн действительно повысить доверие к ИИ?