مهاجمان با پیشنهادات مخرب، مدیریت نقدینگی تورنادو را ربودند

آخرین به روز رسانی: ۳۱ اردیبهشت ۱۴۰۲

۰ 0 خواندن این مطلب 3 دقیقه زمان میبرد

مهاجمان با پیشنهادات مخرب، مدیریت نقدینگی تورنادو را ربودند

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

با کنترل کامل بر حاکمیت Tornado Cash، مهاجمان می توانند تمام آرای قفل شده را پس بگیرند، تمام توکن های قرارداد حاکمیتی را تخلیه کنند و روتر را نابود کنند.

علاوه بر موانع موجود Tornado Cash، یک میکسر رمزنگاری غیرمتمرکز، مهاجمان توانسته اند کنترل کامل حاکمیت آن را از طریق پیشنهادات مخرب به دست آورند.

در ۲۰ مه در ساعت ۳:۲۵ ET، مهاجمان موفق شدند ۱.۲ میلیون رای را به این پیشنهاد مخرب اختصاص دهند. با توجه به اینکه این پیشنهاد بیش از ۷۰۰۰۰۰ رای قانونی دریافت کرد، مهاجمان اکنون کنترل کاملی بر اداره تورنادو کش دارند.

در ۲۰۲۳/۰۵/۲۰ ۰۷:۲۵:۱۱ UTC، حکمرانی Tornado Cash عملاً وجود نداشت. پیشنهاد مخرب به مهاجم ۱۲۰۰۰۰۰ رای به خودش داد. این بیش از ۷۰۰۰۰۰ رای قانونی است، بنابراین آنها کنترل کامل دارند. https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
— @samczsun.com (@samczsun) ۲۰ مه ۲۰۲۳

این اطلاعات توسط @samczsun از شرکت سرمایه گذاری فناوری پژوهش محور Paradigm به اشتراک گذاشته شد، که ادعا کرد در به اشتراک گذاری این پیشنهاد مخرب، مهاجمان از منطقی مشابه با پیشنهادات قبلی که توسط جامعه تصویب شده بود استفاده کردند. با این حال، این بار پیشنهاد یک ویژگی اضافی داشت.

همانطور که @samczsun توضیح داد:

هنگامی که این پیشنهاد توسط رأی دهندگان تصویب شد، مهاجمان به سادگی از عملکرد EmergencyStop برای به روز رسانی منطق پیشنهاد استفاده کردند و به خود اجازه دادند رای جعلی را انجام دهند.

با کنترل کامل بر حاکمیت Tornado Cash، مهاجمان می توانند تمام آرای قفل شده را پس بگیرند، تمام توکن های قرارداد حاکمیتی را تخلیه کنند و روتر را نابود کنند. @samczsun گفت: در زمان نوشتن این مقاله، مهاجمان “به سادگی ۱۰۰۰۰ رای را به عنوان TORN پس گرفتند و همه را فروختند.”

این حمله به عنوان هشداری به سرمایه گذاران ارزهای دیجیتال برای بررسی دقیق توضیحات و منطق پیشنهاد انجام شد. انجمن فعال Tornado Cash معروف به Tornadosaurus-Hex یا Mr Tornadosaurus Hex تأیید می‌کند که تمام سرمایه‌های موجود در حاکمیت می‌تواند به خطر بیفتد و تمام سرمایه‌های قفل شده در حاکمیت را خارج می‌کند. من از همه اعضا خواستم تا

همانطور که در بالا نشان داده شد، آنها همچنین سعی کردند قراردادی را تنظیم کنند که بتواند این تغییر را خنثی کند و در عین حال به جامعه پیشنهاد برداشت وجه را بدهد. کوین تلگراف همچنین با یک تماس مضطرب از سوی یکی از توسعه دهندگان انجمن تورنادو کش مواجه شد که تحولات فوق را تأیید کرد و اظهار داشت:

“امروز صبح حمله ای به پروتکل صورت گرفت و شما از قبل می دانید. من و یک توسعه دهنده دیگر جامعه کل روز را در مورد اینکه چه کار کنیم فکر می کردیم، اما وضعیت ناامیدکننده بود و اکنون مهاجمان کنترل حکومت را در دست دارند. در حال کنترل هستند. “

تیم در حال حاضر به دنبال توسعه دهندگان Solidity هستند که بتوانند به نجات پروتکل از انقراض کمک کنند. آنها گفتند: “ما باید با Binance در تماس باشیم. این صرافی توکن های بیشتری نسبت به مهاجمان دارد.”

مرتبط: آلبریج به استثمارگرانی که ۵۷۳۰۰۰ دلار را در حمله وام فوری دزدیدند جایزه می دهد.

گزارش‌ها حاکی از آن است که یک توسعه‌دهنده سابق Tornado Cash از ابتدا برای ایجاد یک سرویس ترکیبی ارزهای دیجیتال جدید کار می‌کند که «نقص جدی» موجود در Tornado Cash را برطرف می‌کند.

۱/ رفع شد @tornadocash 😇
نسخه ۰ از https://t.co/Nt4b2Tgx1D آماده و در حال اجرا است @optimismFND
لطفا نسخه ی نمایشی را تست کنید. با این حال، لطفا به موارد زیر توجه کنید:
– این کد آزمایشی است
– حسابرسی نشده
– راه اندازی مورد اعتماد قابل اعتماد نیست
داستان کامل را بخوانید 🧵👇 https://t.co/9nAU3RrgpN
— امین سلیمانی (@ameensol) ۴ مارس ۲۰۲۳

توسعه دهندگان می گویند این راه حل به آنها امکان می دهد “از جامعه در برابر هکرهایی که از ناشناس بودن کاربران صادق سوء استفاده می کنند بدون نیاز به مقررات عمومی یا قربانی کردن ایده آل های ارزهای دیجیتال محافظت کنند.” من امیدوارم.

مجله: “مسئولیت اخلاقی”: آیا بلاک چین واقعاً می تواند اعتماد به هوش مصنوعی را افزایش دهد؟

نویسنده: Arijit Sarkar