|

کنترل کامل تورنادو کش به دست یک هکر افتاد!

روز گذشته ۲۰ می، یک فرد مهاجم با موفقیت توانست کنترل کامل حاکمیت میکسر تورنادو کش (Tornado Cash) را به دست بگیرد. طبق گزارش‌ها، این مهاجم موفق شد ۱٫۲ میلیون رأی به پیشنهاد مخرب خود بدهد و با توجه به اینکه این تعداد بیشتر از ۷۰۰هزار رأی موردنیاز برای تصویب یک پیشنهاد در پروتکل تورنادو کش است، موفق شد کنترل کامل این میکسر معروف را به دست آورد.

اقتصاد کنترل کامل تورنادو کش به دست یک هکر افتاد!

این اطلاعات توسط samczsun@ از شرکت سرمایه‌گذاری Paradigm به اشتراک گذاشته شده است. به گفته samczsun@، هنگام به اشتراک‌گذاری این پیشنهاد مخرب، مهاجم ادعا کرد که از منطقی مشابه پیشنهادی استفاده می‌کند که قبلاً توسط جامعه تصویب شده بود. با این حال، این پیشنهاد جدید یک تابع اضافی به نام emergencyStop داشت و با استفاده از این تابع، مهاجم توانست به پیشنهاد خود رأی جعلی بدهد.

کنترل کامل بر حاکمیت تورنادو کش به مهاجم اجازه می‌دهد تا تمام آرای (توکن‌های) قفل‌شده را برداشت کند، توکن‌های قرارداد حاکمیتی را تخلیه کرده و عملکرد روتر را مختل کند. تا زمان نگارش این خبر، مهاجم ۱۰هزار توکن تورنادو کش (TORN) را که برای رأی‌دهی قفل شده بودند، برداشت کرده و همه آنها را در ازای اتریوم فروخته است. این اقدام باعث شده که قیمت توکن TORN تا ۵۰ درصد سقوط کند.

در این میان، اعضای فعال در جامعه نیز تأیید کرده‌اند که تمام سرمایه‌های موجود در قرارداد حاکمیت این میکسر در خطر هستند و از کاربران خواسته تا تمام سرمایه‌های قفل‌شده در این قرارداد را برداشت کنند.

تیم تورنادو کش در حال حاضر در جستجوی توسعه‌دهندگان زبان Solidity است تا با کمک آنها بتواند این پروتکل را نجات دهد. آنها همچنین اظهار داشتند که «ما به تماس و همکاری با بایننس نیاز داریم، این صرافی توکن‌های بیشتری نسبت به مهاجم دارد.» لازم به ذکر است که بایننس امروز ۲۱ می، اعلام کرد که سپرده‌گذاری TORN را به عنوان یک اقدام پیشگیرانه به حالت تعلیق درآورده است.

گزارش شده که یکی از توسعه‌دهندگان سابق تورنادو کش نیز در حال کار بر روی ساخت یک سرویس میکسر جدید است تا از این طریق، «نقص حیاتی» موجود در تورنادو کش را برطرف ‌کند.

 

منبع: رمزارز نیوز
کدخبر: 295061

ارسال نظر

 

آخرین اخبار

پربازدیدترین