Odaily Planet Daily News Saskaņā ar SlowMist datiem tika izlaista Tornado.Cash pārvaldības ievainojamību analīze: 20. maijā Tornado.Cash cieta pārvaldības uzbrukumā, un izmantotājs kontrolēja Tornado.Cash pārvaldību, izpildot ļaunprātīgus priekšlikumus. 13.maijā lietotājs ierosināja 20.priekšlikumu un priekšlikumā norādīja, ka 20.priekšlikums ir 16.priekšlikuma papildinājums un tam ir tāda pati izpildes loģika. Bet patiesībā piedāvājuma līgumam ir papildu pašiznīcināšanas loģika. Tā izveidotājs tika izveidots, izmantojot create2, un tam ir pašiznīcināšanās funkcija. Tāpēc pēc piedāvājuma līguma pašiznīcināšanās lietotājs joprojām var izvietot dažādus kā iepriekš, baitkods tiek nosūtīts uz to pašu adresi. Diemžēl kopiena piedāvātajā līgumā nesaskatīja nekādu pārkāpumu, un daudzi lietotāji balsoja par šo priekšlikumu. 18. maijā izmantotājs atkārtoti bloķēja pārvaldībā 0 pilnvaras, izveidojot jaunas adreses ar vairākiem darījumiem. Izmantojot iespēju, ka piedāvājuma līgumu var iznīcināt un pārvietot ar jaunu loģiku, izmantotājs iznīcināja priekšlikuma izpildes līgumu 20. maijā pulksten 7:18 (UTC) un tajā pašā adresē izvietoja ļaunprātīgu līgumu, kura loģika bija mainīt. lietotāja pārvaldība Bloķēto marķieru skaits. Pēc tam, kad uzbrucējs bija mainījis piedāvājuma līgumu, viņš 20. maijā pulksten 7:25 (UTC) izpildīja ļaunprātīgā piedāvājuma līgumu. Piedāvājuma izpilde tiek veikta, izmantojot deleģēto zvanu, tāpēc priekšlikuma izpildes rezultātā izstrādātāja pārvaldītās adreses marķiera bloķēšanas summa pārvaldības līgumā tiek mainīta uz 10 000. Pēc priekšlikuma izpildes uzbrucējs no pārvaldības glabātuves atbloķēja TORN marķierus. TORN žetonu rezerve glabātavā ir izsmelta, savukārt ekspluatētāji ir pārņēmuši kontroli pār pārvaldību.