افزونه پارسی دیت را نصب کنید Thursday, 31 October , 2024
6

سقوط تورنادو کش; یک هکر با یک پیشنهاد حکومتی کنترل کامل تورنادوچ را در دست گرفت

  • کد خبر : 21168
سقوط تورنادو کش;  یک هکر با یک پیشنهاد حکومتی کنترل کامل تورنادوچ را در دست گرفت

در اتفاقی عجیب ساعاتی پیش یک هکر با پیشنهاد حاکمیتی توانست کنترل کامل تورنادو کش را در دست بگیرد. TornadoCash یک پروتکل غیرمتمرکز است که تراکنش های حفظ حریم خصوصی را امکان پذیر می کند. گزارش کردن کوین تلگرافدیروز یک هکر موفق شد 1.2 میلیون رای برای تایید پیشنهاد حکومتی خود در جامعه تورنادو کش […]

در اتفاقی عجیب ساعاتی پیش یک هکر با پیشنهاد حاکمیتی توانست کنترل کامل تورنادو کش را در دست بگیرد. TornadoCash یک پروتکل غیرمتمرکز است که تراکنش های حفظ حریم خصوصی را امکان پذیر می کند.

گزارش کردن کوین تلگرافدیروز یک هکر موفق شد 1.2 میلیون رای برای تایید پیشنهاد حکومتی خود در جامعه تورنادو کش به دست آورد. با توجه به اینکه آستانه رای برای اجرای یک پیشنهاد حاکمیتی در تورنادو کش 700000 رای است، اکنون این مهاجم توانسته است کنترل کامل این میکسر را به دست آورد.

به گزارش اکانت samczsun توییتر شرکت سرمایه گذاری پارادایم، هکر پس از انتشار پیشنهاد مذکور در جامعه حاکمیتی Tornado Cash مدعی شد که در این پیشنهاد از منطقی مشابه پیشنهادی که قبلا تصویب شده است استفاده می شود. با این حال، در کد پیشنهادی جدید یک تابع اضافی به نام “emergencyStop” وجود داشت.

منبع: توییتر

سامچسون در این باره گفت:

پس از تایید پیشنهاد توسط رای دهندگان، هکر به سادگی از تابع اضطراری استفاده کرد تا منطق پیشنهاد را تغییر دهد و به خود رای جعلی بدهد.

تصویری از توضیح این پیشنهاد حکمرانی
تصویری از توضیح این پیشنهاد حکمرانی

در اختیار گرفتن کنترل حاکمیت کامل TornadoCash به هکر اجازه می دهد تا به راحتی تمام آرای قفل شده (توکن هایی که برای رای دادن قفل شده اند) و توکن های موجود در قرارداد حاکمیت میکسر را حذف کند و عملکرد روتر را مختل کند. به گفته Samczsun، در زمان نگارش این مقاله، این شخص 10000 توکن Tron را که برای رای دادن قفل شده بودند، برداشته و فروخته است.

واریز و برداشت نامحدود در صرافی Etrax
با ثبت نام در Etrax 50000 بیت شبا و 500000 بیت تورنت دریافت کنید! هدیه بگیر!

این رویداد بار دیگر ضرورت بررسی تبیین و منطق پیشنهادهای حکمرانی در انجمن های غیرمتمرکز را برجسته می کند. یکی از انجمن های کاربران فعال Tornado Cash به نام Tornadosaurus-Hex نیز به این اتفاق واکنش نشان داد و اعلام کرد که تمام وجوه قرارداد حاکمیتی این میکسر در خطر است و از همه کاربران خواست تا دارایی های قفل شده را پس بگیرند.

تصویری از پیشنهاد جدید توسعه دهندگان TornadoCash برای بازگرداندن تغییرات
تصویری از پیشنهاد جدید توسعه دهندگان TornadoCash برای بازگرداندن تغییرات

همراه با برداشت دارایی ها، تصویر بالا نشان می دهد که توسعه دهندگان این انجمن قصد دارند از یک قرارداد هوشمند جدید برای بازگرداندن تغییرات اعمال شده استفاده کنند. یکی از توسعه دهندگان انجمن تورنادو کش در پاسخ به این اتفاقات گفت:

همانطور که می دانید صبح امروز به پروتکل حمله شد. تمام روز من و یک توسعه دهنده دیگر به دنبال راه حلی بودیم، اما وضعیت تقریبا ناامیدکننده است. در حال حاضر هکر تحت کنترل است.

در حال حاضر تیم توسعه TornadoCash به دنبال توسعه دهندگان زبان Solidity هستند تا بتوانند از نابودی این پروتکل جلوگیری کنند. علاوه بر این، تیم اشاره کرد که با توجه به اینکه بخش زیادی از توکن ها در اختیار بایننس است، باید با این صرافی همکاری کند.

بر اساس گزارش ها، یکی از توسعه دهندگان سابق TornadoCash در حال ساخت یک پروتکل هش جدید با هدف رفع ایرادات کلیدی میکسر است. توسعه دهنده به دنبال محافظت از پروتکل در برابر هکرها با توانمندسازی جامعه کاربران، بدون توجه به اصول دنیای رمزنگاری است.

توییت توسعه دهنده Tornado Cache
منبع: توییتر



خبر فوق به نقل از رسانه اسمارتک نیوز در وبسایت اسمارتک نوشته شده است در تاریخ 2023-05-21 11:24:55

لینک کوتاه : https://iran360news.com/?p=21168

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.