Kluczowe punkty:
Żądanie wysłane z adresu portfela w związku z niedawnym atakiem na stan zarządzania zdecentralizowanej organizacji autonomicznej (DAO) ma na celu cofnięcie szkodliwych zmian.
Chociaż nie wszyscy wierzą, że hakerowi można zaufać, wydaje się, że nie mają oni zbyt dużego wyboru.
Atakujący ma nieograniczoną kontrolę i może robić wszystko, co chce.
Napastnik, który wywołał powszechny strach przejmując kontrolę nad Tornado Cash, próbuje teraz odwrócić swoje stanowisko.
Według tweeta samczsun, atakujący twierdził, że wykorzystał ten sam tok rozumowania, co w poprzedniej propozycji, tworząc swoją złośliwą propozycję, nie ujawniając, że uwzględnił dodatkową funkcję.
21 maja atakujący uzyskał pełną kontrolę nad zarządzaniem Tornado Cash dzięki przyjęciu oszukańczej propozycji. Mając pełną kontrolę nad zarządzaniem zdecentralizowanym mikserem kryptowalut, atakujący może wyrządzić znaczne szkody, wycofując wszystkie zablokowane głosy, opróżniając wszystkie tokeny w kontrakcie zarządzania i blokując router.
Jednakże, według wpisu na forum społecznościowym miksera, atakujący przedstawił nowy plan przywrócenia stanu zarządzania.
Atakujący TornadoCash wdrożył nową propozycję, która, jeśli zostanie zrealizowana, pozornie naprawi szkody wyrządzone funkcjonalności Governance. Albo to giga trolling, albo skończy się to kosztowną, ale nie katastrofalną lekcją bezpieczeństwa Governance.https://t.co/QMWYFsi8kP
— 0xdeadf4ce (@0xdface) 21 maja 2023 r.
W trakcie trwania opowieści członek społeczności Tornadosaurus-Hex, znany również jako pan Tornadosaurus Hex, podjął proaktywne działania w celu złagodzenia możliwych szkód, publikując później propozycję, w której wezwał wszystkich członków do wycofania wszelkich środków zablokowanych w zarządzaniu, jak widać poniżej.
„Atakujący opublikował nową propozycję przywrócenia stanu zarządzania” – stwierdził użytkownik Tornadosaurus-Hex na forum społeczności Tornado Cash.
Tornadosaurus-Hex poinformował, że atakujący resetuje tokeny TORN do zera.
Exploiter natychmiast opracował funkcję emergencyStop i zmienił logikę propozycji po tym, jak wyborcy Tornado Cash zatwierdzili propozycję, przyznając sobie 1,2 miliona fałszywych głosów. Mając ponad 700 000 legalnych głosów, atakujący przejął pełną kontrolę nad zarządzaniem mikserem kryptowalut.
Atakujący ma całkowitą władzę i może robić wszystko, co chce, na przykład wycofywać wszystkie zablokowane głosy, opróżniać wszystkie tokeny w kontrakcie zarządzania i zamurowywać router. Nie może jednak opróżniać poszczególnych pul.
Kilku członków społeczności ostrzega, że przywrócenie domyślnego zarządzania projektem może nie być korzystne. 0xdeadf4ce spekulował na Twitterze, że pomysł ten może być próbą dalszego wpłynięcia na cenę monety TORN Tornado Cash.
Odzyskanie może umożliwić atakującemu skorzystanie z faktu, że jego pierwszy atak spowodował gwałtowny spadek wartości TORN. Od 21 maja cena odbiła się tylko częściowo do 4,03 USD, a nawet niewielkie odzyskanie może zwiększyć wartość każdej skradzionej kryptowaluty.
Wykres ceny TORN. Źródło: TradingView
Jeśli plan naprawczy nie jest podstępem mającym na celu zwiększenie kosztów, może być żartem lub „kosztowną, ale nie katastrofalną” lekcją. 0xdeadf4ce dobiegł końca. Zauważył, że zakończenie propozycji naprawczej nie będzie znane do 26 maja.
Hex dodał, że chociaż społeczność nie ma wyboru i musi dostosować się do preferowanej przez atakującego metody odzyskania kontroli nad zarządzaniem, jego należyta staranność w zakresie potwierdzania układów pamięci masowej jest sprawdzana.
Należy zauważyć, że Tornado Cash nadal działa, pomimo faktu, że Departament Skarbu USA zatwierdził projekt w sierpniu 2022 r. Platforma jest zdecentralizowanym mikserem monet wyłącznie dla kryptowalut. Rząd USA wydaje się być niezdolny do aktywnego wdrożenia sankcji na Tornado Cash z powodu braku zorganizowanych operacji lub niezainteresowany tym.
ZASTRZEŻENIE: Informacje na tej stronie internetowej są podawane jako ogólny komentarz rynkowy i nie stanowią porady inwestycyjnej. Zachęcamy do przeprowadzenia własnych badań przed zainwestowaniem.
Dołącz do nas, aby śledzić aktualności: https://linktr.ee/coincu
Harold
Wiadomości Coincu
