Operace, finanční prostředky a budoucí plány DAO kryptomixéru Tornado Cash zaměřeného na soukromí byly v sobotu fakticky převzaty neidentifikovaným útočníkem nebo skupinou útočníků.
Decentralizované autonomní organizace rozhodují prostřednictvím hlasování držitelů tokenů. Útočník o víkendu předložil škodlivý návrh, který skrýval kódovou funkci, která mu udělovala falešné hlasy, které lze nyní použít ke zpracování některých aspektů Tornado Cash.
Jakmile byl návrh hlasujícími schválen, útočníci jednoduše použili funkci emergencyStop k aktualizaci logiky návrhu, aby získal falešné hlasy, napsal v neděli na Twitteru bezpečnostní výzkumník @samczsun.
Teď, když mají všechny hlasy, si mohou dělat, co chtějí. V tomto případě jednoduše stáhli 10 000 hlasů jako tokeny TORN a všechny je prodali.
Útok je připomínkou kryptoinvestorům, aby prověřovali popisy a logiku návrhů. Aktivní komunita Tornado Cash, která vystupuje pod jménem Tornadosaurus-Hex nebo Mr. Tornadosaurus Hex, potvrdila, že všechny finanční prostředky v Governance jsou potenciálně kompromitovány a požádala všechny členy, aby stáhli všechny finanční prostředky zablokované ve správě.
Dnes ráno došlo k útoku na protokol, o kterém už víte, uvedl jeden z vývojářů. Celý den jsme s dalším komunitním vývojářem přemýšleli, co dělat, ale situace je téměř beznadějná – v současnosti útočník ovládá Governance.
Tým v současné době hledá vývojáře Solidity, kteří by mohli pomoci zachránit protokol před zánikem. Dále uvedli, že požádají o pomoc Binance, která má více tokenů než útočník.
Návrhy obsahující škodlivé kódy jsou dalším bolestivým bodem selhání pro decentralizované společnosti známé jako DAO. Více článků o DAO najdete zde.
[stextbox id=’info’]Máte rádi hodlerský web? Navštivte naši donate sekci a staňte se přispěvatelem. Nebo se s ostatními podělte o svůj názor v komentářích.[/stextbox]
[stextbox id=’info’]Registrací na Coinbase přes tento odkaz získáte bonus 10 USD za Váš první nákup kryptoměn na největší americké kryptoburze. Více informací a návod najdete zde.[/stextbox]
[stextbox id=’info’]Zaregistrujte se na Binance přes tento odkaz a získáte 10% slevu na poplatcích. Pro více informací o největší altcoinové burze na světě navštivte náš návod.[/stextbox]
Disclaimer
Pozor: kryptoměny jsou spojeny s rizikem finanční ztráty.
Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.
Zajímá ho dění kolem Bitcoinu a digitálních aktiv, finanční trhy, technologie, politika a legislativa. Věnuje se analýzám (včetně on-chain dat), trendům v odvětví, přijetí kryptoměn, osvětě v online bezpečnosti a vlivu nových technologií na správu bohatství. Je také autorem konceptu odpočinkových článků.
Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.