Хакери запропонували повернути управління криптоміксером Tornado Cash спільноті DAO


22.05.2023
На GitHub відновили доступ до вихідного коду криптоміксера Tornado Cash

Зловмисники, які зламали проєкт Tornado Cash, запропонували віддати контроль над проєктом криптовалютній спільноті DAO. Цю інформацію розкрив користувач Tornadosaurus-Hex на форумі спільноти Tornado Cash.

За словами Tornadosaurus-Hex, зловмисники, які отримали доступ до системи, вже почали процес обнулення голосів, отриманих обманним шляхом. Він визнав, що в цій ситуації Tornado Cash DAO практично безсиле, оскільки хакери захопили контроль над проєктом унаслідок попередньої атаки. Пропозиція щодо оновлення криптовалютного міксера не забезпечує жодних гарантій безпеки.

20 травня зловмисники привласнили 1,2 мільйона голосів, впровадивши шкідливий додаток. Цей застосунок використовував функцію EmergencyStop, щоб змінити логіку контракту управління системою. Після отримання повного контролю над протоколом, хакер може відкликати всі заблоковані голоси, вивести токени з контракту управління і заблокувати маршрутизатор. Зловмисники вже відкликали 10 000 голосів як токени TORN і ліквідували їх.

У серпні 2022 року Tornado Cash було внесено до списку санкцій Міністерства фінансів США. Це сталося після заяви, що сервіс використовували північнокорейські хакери для відмивання незаконно отриманих коштів.

Отримай до 5000 USDT за реєстрацію, депозит і торгівлю на біржі Bybit!

Хочете отримувати свіжі новини по темі криптовалют в месенджер? Підписуйтеся на наш Telegram!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *