Ключавыя моманты:
- Структура кіравання Tornado Cash была захоплена хакерам, які выкарыстаў шкоднасную прапанову кіравання і скраў больш за 1 мільён долараў.
- Будучае развіццё Tornado Cash нявызначанае, і хаця прапанова хакера была прынята, незразумела, ці вернуць яны скрадзеныя токены.
Папярэдняя прапанова зламыснікаў Tornado Cash аб выдаленні шкоднаснага кода была прынята, што дазволіла ўдзельнікам суполкі аднавіць кантроль. За тыдзень, калі ён узяў пад свой кантроль, хакеры скралі каля 1.5 мільёна долараў. Застаецца незразумелым, чаму хакеры вярнулі прывілеі кіравання.
У апошніх навінах ананімны хакер узяў пад кантроль структуру кіравання, якая стаіць за пратаколам Tornado Cash, дазволеным OFAC міксерам, які хавае крыпта-транзакцыі. Хакер выкарыстаў зламысную прапанову кіравання, стварыўшы больш за 1 мільён фальшывых галасоў і захапіўшы сістэму кіравання.
Хаця ўзлом не адразу пашкодзіў пратакол, хакер па-ранейшаму кантралюе многія сродкі DAO. CertiK Ronghui Gu, сузаснавальнік фірмы па бяспецы і аўдыту блокчейна, папярэджвае, што Tornado Cash можа прыйсці ў заняпад і не развівацца далей.
Гэты тып узлому становіцца ўсё больш распаўсюджаным, і Гу мяркуе, што DAO павінны праводзіць аўдыт свайго кода трэцімі асобамі, каб прадухіліць варожыя паглынанні. Аднак аўдыт кожнай прапановы запавольвае галасаванне і рэалізацыю, што робіць яго дарагім.
Прапанова хакера вярнуць усё назад, як падазрона прыняла пераважная большасць у пятніцу, паводле Стан, і цяпер любы член DAO можа рэалізаваць гэта на працягу наступных двух дзён, вяртаючы кантроль супольнасці і вяртаючы большасць змяненняў. Тым не менш, больш за 1 мільён долараў было выкрадзена з сістэмы кіравання падчас хакерскага тыдня пад кантролем. Хакер ужо зліў значную частку сродкаў DAO, таму незразумела, ці клапоціцца яны аб рэальнай сістэме кіравання або вернуць скрадзеныя токены.
Цікава, што спроба эксплуататара вярнуць кантроль рэдкая, але не нечуваная. У мінулым хакераў пераканалі вярнуць значную частку выкрадзеных сродкаў, калі яны змогуць захаваць адрэз. У сакавіку хакер вярнуў Tender.fi больш за 1 мільён долараў і атрымаў узнагароду ў 97,000 200 долараў. У іншым выпадку ў пачатку гэтага года каманда праваахоўных органаў і юрыстаў прымусіла расійскага хакера вярнуць Euler Finance XNUMX мільёнаў долараў.
Пасля рэзкага падзення на 50% да $3.60 пасля ўзлому TORN крыху аднавіўся і на момант напісання артыкула таргаваўся на ўзроўні $4.1, паводле CoinMarketCap. Аднак токен усё яшчэ знізіўся амаль на 3% за апошнія 24 гадзіны, паколькі інвестары ацэньваюць нявызначаную будучыню сістэмы кіравання.
АДМОВА АД АДКАЗНАСЦІ: Інфармацыя на гэтым вэб-сайце прадстаўлена ў якасці агульнага каментара рынку і не з'яўляецца інвестыцыйнай парадай. Мы рэкамендуем вам правесці ўласнае даследаванне, перш чым інвеставаць.
Далучайцеся да нас, каб сачыць за навінамі: https://linktr.ee/coincu
Тана
Коінку навіны
Крыніца: https://news.coincu.com/190315-tornado-cash-attackers-surrender-governance/