Kľúčové body:
- Štruktúru riadenia Tornado Cash prevzal hacker, ktorý zneužil škodlivý návrh riadenia a ukradol viac ako 1 milión dolárov.
- Budúci vývoj Tornado Cash je neistý a hoci hackerov návrh prešiel, nie je jasné, či vrátia nejaké ukradnuté tokeny.
Predchádzajúci návrh, ktorý predložili útočníci Tornado Cash na odstránenie škodlivého kódu, bol schválený, čo umožňuje členom komunity znovu získať kontrolu. Hackeri ukradli asi 1.5 milióna dolárov za týždeň, keď prevzal kontrolu. Zostáva nejasné, prečo hackeri vrátili privilégiá riadenia.
V nedávnych správach anonymný hacker prevzal kontrolu nad štruktúrou riadenia za protokolom Tornado Cash, čo je mixér schválený OFAC, ktorý zakrýva krypto transakcie. Hacker využil škodlivý návrh riadenia, vytvoril viac ako 1 milión falošných hlasov a prevzal systém riadenia.
Aj keď hack okamžite nepoškodil protokol, hacker stále kontroluje veľa prostriedkov DAO. CertiK Ronghui Gu, spoluzakladateľ blockchainovej bezpečnostnej a audítorskej firmy, varuje, že Tornado Cash by sa mohol rozpadnúť a ďalej sa nerozvíjať.
Tento typ hackovania sa stáva čoraz bežnejším a Gu navrhuje, aby DAO mali audity svojho kódu od tretích strán, aby zabránili nepriateľským prevzatiam. Audit každého návrhu však spomaľuje hlasovanie a implementáciu, čím je nákladný.
Hackerov návrh vrátiť všetko tak, ako v piatok podozrivo prešla drvivá väčšina, podľa šťastiea teraz ho môže implementovať každý člen DAO v priebehu nasledujúcich dvoch dní, čím sa kontrola vráti komunite a väčšina zmien sa vráti späť. Napriek tomu bolo počas hackerovho týždňa pod kontrolou z riadiaceho systému ukradnutých viac ako 1 milión dolárov. Hacker už odčerpal značnú časť prostriedkov DAO, takže nie je jasné, či sa starajú o skutočný systém riadenia alebo vrátia ukradnuté tokeny.
Je zaujímavé, že snaha vykorisťovateľa vrátiť kontrolu je zriedkavá, ale nie neslýchaná. V minulosti boli hackeri presvedčení, že vrátia značnú časť ukradnutých prostriedkov, ak sa im podarí udržať škrt. V marci hacker vrátil na Tender.fi viac ako 1 milión dolárov a ponechal si odmenu 97,000 200 dolárov. V inom prípade začiatkom tohto roka tím predstaviteľov činných v trestnom konaní a právnikov tlačil na ruského hackera, aby vrátil XNUMX miliónov dolárov spoločnosti Euler Finance.
Po prepade o 50 % na 3.60 USD po hacknutí sa TORN trochu vzchopil a v čase písania článku sa obchodoval za 4.1 USD, podľa CoinMarketCap. Token sa však za posledných 3 hodín stále znižuje takmer o 24 %, keďže investori zvažujú neistú budúcnosť systému riadenia.
OBMEDZENIA: Informácie na tejto webovej stránke sú poskytované ako všeobecný komentár trhu a nepredstavujú investičné poradenstvo. Odporúčame vám, aby ste si pred investovaním urobili vlastný prieskum.
Pridajte sa k nám a sledujte novinky: https://linktr.ee/coincu
Thana
Coincu Novinky
Zdroj: https://news.coincu.com/190315-tornado-cash-attackers-surrender-governance/