Operace, finanční prostředky a budoucí plány DAO kryptomixéru Tornado Cash zaměřeného na soukromí byly v sobotu fakticky převzaty neidentifikovaným útočníkem nebo skupinou útočníků.
Decentralizované autonomní organizace rozhodují prostřednictvím hlasování držitelů tokenů. Útočník o víkendu předložil škodlivý návrh, který skrýval kódovou funkci, která mu udělovala falešné hlasy, které lze nyní použít ke zpracování některých aspektů Tornado Cash.
Jakmile byl návrh hlasujícími schválen, útočníci jednoduše použili funkci emergencyStop k aktualizaci logiky návrhu, aby získal falešné hlasy, napsal v neděli na Twitteru bezpečnostní výzkumník @samczsun.
Teď, když mají všechny hlasy, si mohou dělat, co chtějí. V tomto případě jednoduše stáhli 10 000 hlasů jako tokeny TORN a všechny je prodali.
Útok je připomínkou kryptoinvestorům, aby prověřovali popisy a logiku návrhů. Aktivní komunita Tornado Cash, která vystupuje pod jménem Tornadosaurus-Hex nebo Mr. Tornadosaurus Hex, potvrdila, že všechny finanční prostředky v Governance jsou potenciálně kompromitovány a požádala všechny členy, aby stáhli všechny finanční prostředky zablokované ve správě.
Dnes ráno došlo k útoku na protokol, o kterém už víte, uvedl jeden z vývojářů. Celý den jsme s dalším komunitním vývojářem přemýšleli, co dělat, ale situace je téměř beznadějná – v současnosti útočník ovládá Governance.
♡
Tým v současné době hledá vývojáře Solidity, kteří by mohli pomoci zachránit protokol před zánikem. Dále uvedli, že požádají o pomoc Binance, která má více tokenů než útočník.
Návrhy obsahující škodlivé kódy jsou dalším bolestivým bodem selhání pro decentralizované společnosti známé jako DAO. Více článků o DAO najdete zde.
Donate
Máte rádi hodlerský web a rádi byste nás podpořili? Navštivte sekci pro přispěvatele a pošlete nám spropitné v BTC.
Disclaimer
Kryptoměny jsou spojeny s rizikem finanční ztráty. Vstupem na stránky Kryptohodler.cz souhlasíte s podmínkami!
