0

0

تورنادو کش هک شد؛ مهاجم کنترل کامل آن را به دست گرفت!

تورنادو کش (Tornado Cash)، میکسر غیرمتمرکز رمزارز، جدای از اینکه به خاطر نوع فعالیتش با موانعی بر سر راه خود مواجه بود، به‌تازگی مورد حمله سایبری نیز قرار گرفته است، به طوری که هکر توانسته کنترل کامل آن در اختیار گیرد.

هستی تاری

زمان مطالعه :

1 دقیقه

فهرست

Created with Sketch.

در تاریخ ۲۰ مه (۳۰ اردیبهشت) در ساعت ۳:۲۵ به وقت شرقی، یک هکر موفق به دادن ۱.۲ میلیون رأی به یک طرح حاکمیتی مخرب شد. از آنجایی که این طرح بیش از هفتصد هزار رأی قانونی دریافت کرد، مهاجم توانست کنترل کامل پروتکل حاکمیتی Tornado Cash را به دست آورد.

این اطلاعات توسط samczsun@ از شرکت سرمایه‌گذاری پارادایم (Paradigm) در توییتر به اشتراک گذاشته شد. این شخص نشان داد مهاجم هنگام توزیع این طرح مخرب از منطقی مشابه طرحی که قبلاً در جامعه تورنادوکش به تصویب رسیده بود، بهره برده است. با این حال، این طرح این دفعه یک حرکت اضافی داشت.

خرید ارز دیجیتال

وقتی این طرح توسط رأی دهندگان به تصویب رسید، مهاجم به‌سادگی از تابع «توقف اضطراری» برای به‌روزرسانی منطق پشت این طرح حاکمیتی استفاده کرد تا به خود رأی جعلی بدهد.

به دست گرفتن کنترل کامل حاکمیت Tornado Cash به مهاجم این امکان را داد تا تمام توکن‌هایی را که برای رأی‌دهی قفل‌شده بودند آزاد کند و آنها را همراه با توکن‌های موجود در این قرارداد حاکمیتی به سرقت ببرد. در زمان نگارش این خبر، مهاجم «۱۰۰۰۰ توکن TORN را برداشت کرد و بعد همه آنها را فروخت.»

این حمله می‌تواند یک اخطار به سرمایه گذاران ارزهای دیجیتال باشد تا توضیحات و منطق پشت طرح‌ها را بررسی کنند. یکی از جوامع فعال تورنادو کش که با نام Tornadosaurus-Hex شناخته می‌شود، تأیید کرد تمام سرمایه‌های موجود در این پروتکل به طور بالقوه در معرض خطر است و از همه اعضا درخواست کرد تمام سرمایه‌های قفل‌شدهٔ خود در این میکسر را برداشت کنند. آنها همچنین سعی کردند قراداد هوشمندی بنویسند تا بتوانند تغییرات به وجود آمده را برگردانند.

یکی از توسعه‌دهندگان انجمن تورنادو کش که صحت این حادثه را تأیید کرد، اظهار داشت:

همانطور که در جریان هستید امروز صبح به پروتکل تورنادو کش حمله شد. من و توسعه‌دهنده‌ای دیگر تمام روز را دنبال راه چاره بودیم. وضعیت تقریباً ناامیدکننده‌ای است؛ مهاجم در حال حاضر کنترل کامل این پروتکل را در دست دارد.

تیم تورنادوکش در حال حاضر در جستجوی توسعه دهندگان زبان Solidity است که بتوانند این پروتکل را از خطر نابودی نجات دهند. این تیم همچنین اظهار داشت «از آنجایی که بایننس در مقایسه با این هکر حجم زیادی از این توکن‌ها را در اختیار دارد، به همکاری آن نیاز داریم.»

بر اساس گزارش‌ها یک توسعه‌دهنده سابق Tornado Cash مجدداً در حال درست کردن یک سرویس میکسر جدید رمزارز است که «نقایص مهم» موجود در تورنادوکش فعلی را برطرف می‌کند.

این توسعه‌دهنده امیدوار است محصول جدید بتواند جامعه تورنادوکش را بدون توجه به مقررات عمومی یا ایده‌آل‌های صنعت کریپتو، در برابر هکرها حفظ کند.

0
اشتراک در
اطلاع از
guest
0 تمام دیدگاه‌ها
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها

چنانچه به مشاوره رایگان علاقه‌مندید، پرسش‌ها و نظرات خود را درباره این مقاله یا موضوعات مختلف حوزه بلاکچین و ارزهای دیجیتال مطرح کنید. برای پاسخگویی آماده‌ایم!

نظر بدهید

نظرات پست (0)