در اتفاقی عجیب ساعاتی پیش یک هکر با پیشنهاد حاکمیتی توانست کنترل کامل تورنادو کش را در دست بگیرد. TornadoCash یک پروتکل غیرمتمرکز است که تراکنش های حفظ حریم خصوصی را امکان پذیر می کند.
گزارش کردن کوین تلگرافدیروز یک هکر موفق شد 1.2 میلیون رای برای تایید پیشنهاد حکومتی خود در جامعه تورنادو کش به دست آورد. با توجه به اینکه آستانه رای برای اجرای یک پیشنهاد حاکمیتی در تورنادو کش 700000 رای است، اکنون این مهاجم توانسته است کنترل کامل این میکسر را به دست آورد.
به گزارش اکانت samczsun توییتر شرکت سرمایه گذاری پارادایم، هکر پس از انتشار پیشنهاد مذکور در جامعه حاکمیتی Tornado Cash مدعی شد که در این پیشنهاد از منطقی مشابه پیشنهادی که قبلا تصویب شده است استفاده می شود. با این حال، در کد پیشنهادی جدید یک تابع اضافی به نام “emergencyStop” وجود داشت.
سامچسون در این باره گفت:
پس از تایید پیشنهاد توسط رای دهندگان، هکر به سادگی از تابع اضطراری استفاده کرد تا منطق پیشنهاد را تغییر دهد و به خود رای جعلی بدهد.
در اختیار گرفتن کنترل حاکمیت کامل TornadoCash به هکر اجازه می دهد تا به راحتی تمام آرای قفل شده (توکن هایی که برای رای دادن قفل شده اند) و توکن های موجود در قرارداد حاکمیت میکسر را حذف کند و عملکرد روتر را مختل کند. به گفته Samczsun، در زمان نگارش این مقاله، این شخص 10000 توکن Tron را که برای رای دادن قفل شده بودند، برداشته و فروخته است.
این رویداد بار دیگر ضرورت بررسی تبیین و منطق پیشنهادهای حکمرانی در انجمن های غیرمتمرکز را برجسته می کند. یکی از انجمن های کاربران فعال Tornado Cash به نام Tornadosaurus-Hex نیز به این اتفاق واکنش نشان داد و اعلام کرد که تمام وجوه قرارداد حاکمیتی این میکسر در خطر است و از همه کاربران خواست تا دارایی های قفل شده را پس بگیرند.
همراه با برداشت دارایی ها، تصویر بالا نشان می دهد که توسعه دهندگان این انجمن قصد دارند از یک قرارداد هوشمند جدید برای بازگرداندن تغییرات اعمال شده استفاده کنند. یکی از توسعه دهندگان انجمن تورنادو کش در پاسخ به این اتفاقات گفت:
همانطور که می دانید صبح امروز به پروتکل حمله شد. تمام روز من و یک توسعه دهنده دیگر به دنبال راه حلی بودیم، اما وضعیت تقریبا ناامیدکننده است. در حال حاضر هکر تحت کنترل است.
در حال حاضر تیم توسعه TornadoCash به دنبال توسعه دهندگان زبان Solidity هستند تا بتوانند از نابودی این پروتکل جلوگیری کنند. علاوه بر این، تیم اشاره کرد که با توجه به اینکه بخش زیادی از توکن ها در اختیار بایننس است، باید با این صرافی همکاری کند.
بر اساس گزارش ها، یکی از توسعه دهندگان سابق TornadoCash در حال ساخت یک پروتکل هش جدید با هدف رفع ایرادات کلیدی میکسر است. توسعه دهنده به دنبال محافظت از پروتکل در برابر هکرها با توانمندسازی جامعه کاربران، بدون توجه به اصول دنیای رمزنگاری است.
خبر فوق به نقل از رسانه اسمارتک نیوز در وبسایت اسمارتک نوشته شده است در تاریخ 2023-05-21 11:24:55