کنترل کامل بر مدیریت Tornado Cash به مهاجم این امکان را می دهد که تمام آرای قفل شده را پس بگیرد، تمام توکن ها را در قرارداد مدیریت تخلیه کند و روتر را آجر کند.
علاوه بر موانع موجود در میکسر غیرمتمرکز کریپتو تورنادو کش، یک مهاجم با یک پیشنهاد مخرب کنترل کامل مدیریت را در دست گرفت.
در 20 می در ساعت 3:25 ET، یک مهاجم با موفقیت 1.2 میلیون رای به یک پیشنهاد مخرب داد. با توجه به اینکه این پیشنهاد بیش از 700000 رای قانونی دریافت کرد، مهاجم کنترل کاملی بر مدیریت Tornado Cash به دست آورد.
در 2023/05/20 07:25:11 UTC، حکمرانی Tornado Cash در واقع به پایان رسید. با یک پیشنهاد مخرب، یک مهاجم 1200000 رای به خود اختصاص داد. اکنون آنها کنترل کامل دارند زیرا بیش از 700000 رای معتبر است.https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
— @samczsun.com (@samczsun) 20 مه 2023
همانطور که توسط @samczsun توضیح داده شده است:
پس از اینکه پیشنهاد توسط رای دهندگان پذیرفته شد، مهاجم از عملکرد توقف اضطراری برای به روز رسانی منطق پیشنهاد استفاده کرد تا به آنها رای نادرست بدهد.
همانطور که در بالا نشان داده شد، آنها سعی کردند قراردادی را اجرا کنند که به طور بالقوه می تواند تغییرات را خنثی کند، در حالی که همچنان به جامعه توصیه می کردند وجوه خود را برداشت کنند. کوین تلگراف همچنین به یک تماس مضطرب از سوی یکی از توسعه دهندگان انجمن Tornado Cash برخورد کرد که پیشرفت های فوق را تأیید می کرد:
“امروز صبح حملهای به پروتکلی صورت گرفت که شما قبلاً میدانید. تمام روز، یک توسعهدهنده انجمن دیگر و من به این فکر میکردیم که چه کنیم، اما وضعیت تقریباً ناامید است – در حال حاضر مهاجم کنترل Governance را در دست دارد.”
مطالب مرتبط: آلبریج به سوء استفاده کننده ای که 573000 دلار را در حمله اعتباری فلش دزدیده بود جایزه می دهد.
گزارشها حاکی از آن است که یک توسعهدهنده سابق Tornado Cash در حال تلاش برای ایجاد یک سرویس ترکیبی رمزنگاری جدید از پایه است که یک «نقص حیاتی» موجود در Tornado Cash را برطرف میکند.
1/ ما آن را تعمیر کردیم @tornadocash 😇
https://t.co/Nt4b2Tgx1D v0 زنده است @optimismFND
نسخه ی نمایشی را تست کنید، اما لطفاً به یاد داشته باشید:
– این کد آزمایشی است
– حسابرسی نشده
– نصب مطمئن قابل اعتماد نیستداستان کامل را بخوانید 🧵👇https://t.co/9nAU3RrgpN
— آمین سلیمانی (@ameensol) 4 مارس 2023
مجله: “مسئولیت اخلاقی”: آیا بلاک چین واقعاً می تواند اعتماد به هوش مصنوعی را افزایش دهد؟
نویسنده: Arijit Sarkar