Technika

„Tornado“ grynųjų pinigų užpuolikai atsisako valdymo privilegijų, pavogę 1.5 mln.

prieš 12 mėnesių
„Bitcoin Ethereum“ naujienos

Pagrindiniai klausimai:

  • „Tornado Cash“ valdymo struktūrą perėmė įsilaužėlis, kuris pasinaudojo kenkėjišku valdymo pasiūlymu ir pavogė daugiau nei 1 mln.
  • Tolesnė „Tornado Cash“ plėtra neaiški, ir nors įsilaužėlio pasiūlymas buvo priimtas, neaišku, ar jie grąžins pavogtus žetonus.
Buvo priimtas ankstesnis „Tornado Cash“ užpuolikų pasiūlymas pašalinti kenkėjišką kodą, leidžiantis bendruomenės nariams atgauti kontrolę. Per savaitę, kai jis perėmė valdymą, įsilaužėliai pavogė apie 1.5 mln. Lieka neaišku, kodėl įsilaužėliai grąžino valdymo privilegijas.
„Tornado“ grynųjų pinigų užpuolikai atsisako valdymo privilegijų, pavogę 1.5 mln.

Naujausiose naujienose anoniminis įsilaužėlis perėmė valdymo struktūros, esančios už Tornado Cash protokolo, OFAC sankcionuoto maišytuvo, kuris užtemdo kriptovaliutų operacijas, kontrolę. Įsilaužėlis pasinaudojo kenkėjišku valdymo pasiūlymu, sukūręs daugiau nei 1 milijoną netikrų balsų ir perėmęs valdymo sistemą.

Nors įsilaužimas iš karto nepažeidė protokolo, įsilaužėlis vis dar valdo daugelį DAO lėšų. „CertiK Ronghui Gu“, „blockchain“ saugumo ir audito įmonės įkūrėjas, perspėja, kad „Tornado Cash“ gali sunykti ir toliau nebeplėtoti.

Šio tipo įsilaužimai tampa vis dažnesni, ir Gu siūlo, kad DAO turėtų atlikti trečiųjų šalių kodo auditą, kad būtų išvengta priešiškų perėmimų. Tačiau kiekvieno pasiūlymo auditas sulėtina balsavimą ir įgyvendinimą, todėl jis brangsta.

Penktadienį įtartinai priimtas įsilaužėlio pasiūlymas grąžinti viską į savo vietas. turtas, o dabar bet kuris DAO narys gali jį įgyvendinti per kitas dvi dienas, grąžindamas bendruomenei kontrolę ir grąžindamas daugumą pakeitimų. Nepaisant to, per įsilaužėlių valdymo savaitę iš valdymo sistemos buvo pagrobta daugiau nei 1 mln. Įsilaužėlis jau išnaudojo didelę dalį DAO lėšų, todėl neaišku, ar jiems rūpi tikroji valdymo sistema, ar grąžins pavogtus žetonus.

Įdomu tai, kad išnaudotojo siekis grąžinti kontrolę yra retas, bet negirdėtas. Anksčiau įsilaužėliai buvo įsitikinę, kad grąžins didelę dalį pavogtų lėšų, jei gali sumažinti lėšų. Kovo mėnesį įsilaužėlis į Tender.fi grąžino daugiau nei 1 mln. USD ir pasiliko 97,000 200 USD premiją. Kitu atveju anksčiau šiais metais teisėsaugos veikėjų ir teisininkų komanda spaudė Rusijos įsilaužėlį grąžinti „Euler Finance“ XNUMX mln.

„CoinMarketCap“ duomenimis, po įsilaužimo 50% nukritęs iki 3.60 USD, TORN šiek tiek atšoko ir rašymo metu prekiavo 4.1 USD. Tačiau per pastarąsias 3 valandas tokenas vis dar sumažėjo beveik 24%, nes investuotojai svarsto neaiškią valdymo sistemos ateitį.

„Tornado“ grynųjų pinigų užpuolikai atsisako valdymo privilegijų, pavogę 1.5 mln.
Šaltinis: CoinMarketCap

ATSAKOMYBĖS APRIBOJIMAS: Informacija šioje svetainėje pateikiama kaip bendras rinkos komentaras ir nėra investavimo patarimas. Rekomenduojame prieš investuojant atlikti savo tyrimą.

Prisijunkite prie mūsų, kad galėtumėte sekti naujienas: https://linktr.ee/coincu

Tana

Coincu Naujienos

Šaltinis: https://news.coincu.com/190315-tornado-cash-attackers-surrender-governance/