کنترل کامل تورنادو کش به دست یک هکر افتاد!
روز گذشته ۲۰ می، یک فرد مهاجم با موفقیت توانست کنترل کامل حاکمیت میکسر تورنادو کش (Tornado Cash) را به دست بگیرد. طبق گزارشها، این مهاجم موفق شد ۱٫۲ میلیون رأی به پیشنهاد مخرب خود بدهد و با توجه به اینکه این تعداد بیشتر از ۷۰۰هزار رأی موردنیاز برای تصویب یک پیشنهاد در پروتکل تورنادو کش است، موفق شد کنترل کامل این میکسر معروف را به دست آورد.
این اطلاعات توسط samczsun@ از شرکت سرمایهگذاری Paradigm به اشتراک گذاشته شده است. به گفته samczsun@، هنگام به اشتراکگذاری این پیشنهاد مخرب، مهاجم ادعا کرد که از منطقی مشابه پیشنهادی استفاده میکند که قبلاً توسط جامعه تصویب شده بود. با این حال، این پیشنهاد جدید یک تابع اضافی به نام emergencyStop داشت و با استفاده از این تابع، مهاجم توانست به پیشنهاد خود رأی جعلی بدهد.
کنترل کامل بر حاکمیت تورنادو کش به مهاجم اجازه میدهد تا تمام آرای (توکنهای) قفلشده را برداشت کند، توکنهای قرارداد حاکمیتی را تخلیه کرده و عملکرد روتر را مختل کند. تا زمان نگارش این خبر، مهاجم ۱۰هزار توکن تورنادو کش (TORN) را که برای رأیدهی قفل شده بودند، برداشت کرده و همه آنها را در ازای اتریوم فروخته است. این اقدام باعث شده که قیمت توکن TORN تا ۵۰ درصد سقوط کند.
در این میان، اعضای فعال در جامعه نیز تأیید کردهاند که تمام سرمایههای موجود در قرارداد حاکمیت این میکسر در خطر هستند و از کاربران خواسته تا تمام سرمایههای قفلشده در این قرارداد را برداشت کنند.
تیم تورنادو کش در حال حاضر در جستجوی توسعهدهندگان زبان Solidity است تا با کمک آنها بتواند این پروتکل را نجات دهد. آنها همچنین اظهار داشتند که «ما به تماس و همکاری با بایننس نیاز داریم، این صرافی توکنهای بیشتری نسبت به مهاجم دارد.» لازم به ذکر است که بایننس امروز ۲۱ می، اعلام کرد که سپردهگذاری TORN را به عنوان یک اقدام پیشگیرانه به حالت تعلیق درآورده است.
گزارش شده که یکی از توسعهدهندگان سابق تورنادو کش نیز در حال کار بر روی ساخت یک سرویس میکسر جدید است تا از این طریق، «نقص حیاتی» موجود در تورنادو کش را برطرف کند.
ارسال نظر