💬 Злоумышленник захватывает Tornado Cash DAO с помощью мошенничества с голосованием, токены упали на 40%

Опубликовано: 2023-05-21
Время чтения:
Злоумышленник захватывает Tornado Cash DAO с помощью мошенничества с голосованием, токены упали на 40% 👑 Premium-робот: получай более 20-ти торговых идей в день!
Размер текста

Злоумышленник захватывает Tornado Cash DAO с помощью мошенничества с голосованием, токены упали на 40%

Операции DAO, средства и планы на будущее криптомиксера Tornado Cash, ориентированного на конфиденциальность, были эффективно захвачены неизвестным злоумышленником или группой злоумышленников в субботу.

DAO, сокращение от децентрализованных автономных организаций, позволяют держателям токенов блокировать свои активы в качестве голосов за предложение изменений в проекте. Эти изменения могут варьироваться от использования казначейских средств до целей, которые приносят пользу проекту, до расширения в других сетях.

В начале выходных злоумышленник выдвинул вредоносное предложение, в котором скрывалась кодовая функция, которая предоставляла им поддельные голоса, которые теперь можно использовать для обработки некоторых аспектов Tornado Cash, таких как порванные токены (TORN), содержащиеся в основном контракте управления или вывод заблокированных рваных токенов.

Это было сделано путем выдвижения предложения, которое имитировало более раннюю версию, за исключением некоторого вредоносного кода, который позволял обновлять логику, что давало злоумышленнику доступ ко всем голосам управления.

«Теперь, когда у них есть все голоса, они могут делать все, что захотят», — написал в Twitter исследователь безопасности @samczsun. «В этом случае они просто отозвали 10 000 голосов как TORN и продали их все».

Таким образом, эта атака не влияет на фактический протокол Tornado Cash, который позволяет пользователям передавать средства через службу, чтобы маскировать или скрывать движения средств и крипто-адресов. Эта атака не была эксплуатацией каких-либо смарт-контрактов или технологий, связанных с работой Tornado Cash.

Тем временем сообщество Tornado Cash выдвинуло новые предложения, направленные на отмену изменений, внесенных в код. Один из членов сообщества заметил, что злоумышленник злонамеренно отчеканил для себя более 1 миллиона порванных монет на сумму более 4 миллионов долларов по текущим ценам.

Другие предлагали вообще заключить новый контракт и раздать держателям новые токены.

Данные показывают, что цены Torn упали на 40% за последние 24 часа в результате атаки на управление.

Ограничение / снятие ответственности (дисклеймер): Вся информация на этом сайте предоставляется исключительно в информационных целях и не является предложением или рекомендацией к покупке, продаже или удержанию каких-либо ценных бумаг, акций или других финансовых инструментов. Авторы контента не несут ответственности за действия пользователей, основанные на предоставленной информации. Пользователи обязаны самостоятельно оценивать риски и проконсультироваться со специалистами перед принятием каких-либо инвестиционных решений. Вся информация на сайте может быть изменена без предварительного уведомления.

Свежие новости по теме: Криптовалюта, NFT и криптобиржи

🚀