Tornado-kontantangripere overgir styringsprivilegier etter å ha stjålet $1.5 millioner

Viktige punkter:

• Tornado Cashs styringsstruktur ble overtatt av en hacker som utnyttet et ondsinnet styringsforslag og stjal over 1 million dollar.
• Den fremtidige utviklingen av Tornado Cash er usikker, og selv om hackerens forslag ble vedtatt, er det uklart om de vil returnere noen stjålne tokens.

Et tidligere forslag fra Tornado Cash-angriperne om å fjerne den ondsinnede koden har blitt vedtatt, slik at medlemmer av fellesskapet kan gjenvinne kontrollen. Hackerne stjal rundt 1.5 millioner dollar i uken han tok kontroll. Det er fortsatt uklart hvorfor hackerne ga tilbake styringsprivilegier.

I de siste nyhetene tok en anonym hacker kontroll over styringsstrukturen bak Tornado Cash-protokollen, en OFAC-sanksjonert mikser som skjuler kryptotransaksjoner. Hackeren utnyttet et ondsinnet styringsforslag, skapte over 1 million falske stemmer og tok over styringssystemet.

Selv om hacket ikke umiddelbart skadet protokollen, kontrollerer hackeren fortsatt mange av DAOs midler. CertiK Ronghui Gu, medgründer av et blokkjede-sikkerhets- og revisjonsfirma, advarer om at Tornado Cash kan forfalle og ikke utvikle seg videre.

Denne typen hack blir stadig mer vanlig, og Gu foreslår at DAOer bør ha tredjepartsrevisjoner av koden deres for å forhindre fiendtlige overtakelser. Revisjon av hvert forslag bremser imidlertid stemmegivningen og implementeringen, noe som gjør det dyrt.

Hackerens forslag om å sette alt tilbake slik et overveldende flertall mistenkelig vedtok fredag, iht. Fortune, og nå kan ethvert medlem av DAO implementere det i løpet av de neste to dagene, og gi tilbake kontrollen til fellesskapet og tilbakestille de fleste endringene. Likevel ble over 1 million dollar plyndret fra styringssystemet i løpet av hackeruken under kontroll. Hackeren har allerede tappet en betydelig del av DAOs midler, så det er uklart om de bryr seg om selve styringssystemet eller vil returnere eventuelle stjålne tokens.

Interessant nok er utnytterens bud om å gi tilbake kontrollen sjelden, men ikke uhørt. Tidligere har hackere blitt overbevist om å gi tilbake en betydelig del av stjålne midler hvis de kan holde et kutt. I mars returnerte en hacker mer enn 1 million dollar til Tender.fi og beholdt en dusør på 97,000 200 dollar. I en annen sak tidligere i år presset et team av politimenn og advokater en russisk hacker til å returnere XNUMX millioner dollar til Euler Finance.

Etter å ha stupt 50 % til $3.60 etter hacket, har TORN kommet seg litt tilbake og handlet for $4.1 i skrivende stund, ifølge CoinMarketCap. Tokenet er imidlertid fortsatt ned nesten 3 % de siste 24 timene ettersom investorer veier styringssystemets usikre fremtid.

DISCLAIMER: Informasjonen på denne nettsiden er gitt som generell markedskommentar og utgjør ikke investeringsråd. Vi oppfordrer deg til å gjøre din egen undersøkelse før du investerer.

Bli med oss ​​for å holde styr på nyheter: https://linktr.ee/coincu

Thana

Coincu Nyheter