banner
Centro notizie
Ottieni assistenza rapida con il nostro servizio online 24 ore su 24.

L'aggressore prende il controllo della governance di Tornado Cash tramite una proposta dannosa

Jul 07, 2023

Il controllo totale sulla governance di Tornado Cash consente all'aggressore di ritirare tutti i voti bloccati, drenare tutti i token nel contratto di governance e bloccare il router.

In aggiunta agli ostacoli esistenti sul mixer di criptovalute decentralizzato Tornado Cash, un utente malintenzionato è riuscito a ottenere il pieno controllo della governance attraverso una proposta dannosa.

Il 20 maggio alle 3:25 ET, un utente malintenzionato ha concesso con successo 1,2 milioni di voti a una proposta dannosa. Dato che la proposta ha ricevuto più di 700.000 voti legittimi, l’aggressore ha ottenuto il controllo totale sulla governance di Tornado Cash.

Il 20/05/2023 alle 07:25:11 UTC, la governance di Tornado Cash ha effettivamente cessato di esistere. Attraverso una proposta dannosa, un utente malintenzionato si è concesso 1.200.000 voti. Poiché questo è più dei circa 700.000 voti legittimi, ora hanno il pieno controllo.https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz

Come spiegato da @samczsun:

"Una volta che la proposta è stata approvata dagli elettori, l'aggressore ha semplicemente utilizzato la funzione EmergencyStop per aggiornare la logica della proposta e assicurarsi i voti falsi."

Come mostrato sopra, hanno anche tentato di implementare un contratto che potrebbe potenzialmente annullare le modifiche, suggerendo comunque alla comunità di ritirare i propri fondi. Cointelegraph si è inoltre imbattuto in una chiamata di soccorso da parte di uno sviluppatore della community di Tornado Cash che ha confermato gli sviluppi di cui sopra, affermando:

Correlati: Allbridge offre una taglia allo sfruttatore che ha rubato $ 573.000 in un attacco con prestito flash

Secondo quanto riferito, un ex sviluppatore di Tornado Cash sta lavorando alla creazione da zero di un nuovo servizio di mixaggio di criptovalute, che risolva il "difetto critico" esistente in Tornado Cash.

1/ Abbiamo corretto @tornadocash 😇v0 di https://t.co/Nt4b2Tgx1D è live su @optimismFNDprova la demo, ma nota:- questo è codice sperimentale- non è stato controllato- la configurazione attendibile non è attendibileleggi l'intero storia anon 🧵👇https://t.co/9nAU3RrgpN

Aggiungi reazione

Aggiungi reazione

Correlati: Allbridge offre una taglia allo sfruttatore che ha rubato $ 573.000 in un attacco con prestito flashRivista: "Responsabilità morale": la blockchain può davvero migliorare la fiducia nell'intelligenza artificiale?