Полный контроль над управлением Tornado Cash позволяет злоумышленнику отозвать все заблокированные голоса, слить все токены в контракте управления и вывести из строя маршрутизатор.
К уже существующим проблемам децентрализованного криптомиксера Tornado Cash добавилась еще одна: ночью 20 мая злоумышленник захватил полный контроль над управлением с помощью вредоносного предложения, успешно передав ему 1,2 млн голосов.
Информацией поделился @samczsun из инвестиционной компании Paradigm. По его словам, хакер утверждал, что вредоносное предложение использует схожую с принятым ранее предложением логику. Однако на этот раз оно имело дополнительную функцию.
@samczsun пояснил:
«Как только предложение было одобрено сообществом, взломщик просто использовал функцию emergencyStop для обновления логики предложения, чтобы присвоить себе поддельные голоса».
Полный контроль над управлением Tornado Cash позволяет злоумышленнику отозвать все заблокированные голоса, слить все токены в контракте управления и заблокировать маршрутизатор. На момент написания твита злоумышленник «просто вывел 10 000 голосов в виде токенов TORN и продал их все», — написал исследователь.
Команда протокола попыталась развернуть контракт, который потенциально мог бы отменить изменения, и предложила сообществу вывести свои средства. В настоящее время она находится в поиске разработчиков Solidity, которые помогут спасти миксер от краха. В Tornado Cash также заявили, что им нужен контакт с Binance, поскольку на балансе биржи больше токенов TORN, чем у злоумышленника.
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем новостном Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
