کنترل کامل بر دولت تورنادو کش تورنادو نقدی این به مهاجم اجازه می دهد تا تمام آرای قفل شده را حذف کند، تمام نشانه های قرارداد مدیریت را خالی کند و روتر را غیرفعال کند..
به گزارش کوین اکسو و به نقل از سکه تلگرافبه دلیل مشکلات موجود در میکسر غیرمتمرکز ارزهای دیجیتال TornadoCash، یک مهاجم توانست از طریق یک پیشنهاد مخرب کنترل کامل مدیریت را به دست آورد..
در 20 مه در ساعت 3:25 بعد از ظهر EST، یک هکر ناشناس با موفقیت 1.2 میلیون رای را برای یک پیشنهاد مخرب توزیع کرد. با توجه به اینکه این پیشنهاد بیش از 700000 رای قانونی دریافت کرد، مهاجم کنترل کامل مدیریت تورنادو کش را به دست آورد.
هنگامی که پیشنهاد توسط اعضای انجمن تأیید شد، مهاجم به سادگی از ویژگی توقف اضطراری استفاده می کند تا منطق پیشنهاد را به تنهایی به روز کند و آرای جعلی را به پیشنهاد اختصاص دهد.کنترل کامل مدیریت Tornado Cash به مهاجم این امکان را می دهد که تمام آرای مسدود شده را حذف کند، تمام نشانه های قرارداد مدیریت را خالی کند و روتر را غیرفعال کند. روتر را خالی و غیرفعال کنید. به گفته سام سان، در زمان نگارش این مقاله، مهاجم “به راحتی 10000 رای را به عنوان توکن TORN گرفته و همه آنها را فروخته است. این حمله به سرمایه گذاران ارزهای دیجیتال یادآوری کرد که جزئیات و منطق پیشنهادات را بررسی کنند. یکی از جوامع فعال در Tornado Cache معروف به Tornadosaurus Hex یا Mr. او که به عنوان Tornadosaurus Hex شناخته می شود، تأیید کرد که تمام سرمایه در پادشاهی به خطر افتاده است و از اعضا خواست تا تمام دارایی های قفل شده در پادشاهی را پس بگیرند.
امروز صبح حمله ای به پروتکل صورت گرفت که شما قبلاً از آن مطلع هستید. تمام روز من و یکی دیگر از توسعه دهندگان انجمن به این فکر می کردیم که چه کنیم، اما وضعیت تقریبا ناامیدکننده است و مهاجم در حال حاضر تحت کنترل است.تیم TornadoCash در حال حاضر به دنبال توسعه دهندگان solidity هستند که بتوانند به نجات پروتکل از نابودی کمک کنند. آنها همچنین اظهار داشتند که “ما باید با Binance تماس بگیریم، این صرافی توکن های بیشتری نسبت به مهاجم دارد.” گفته می شود یکی از توسعه دهندگان سابق TornadoCash در حال ساخت یک سرویس ترکیبی جدید ارزهای دیجیتال است که مشکلات “بحرانی” این پلتفرم را برطرف می کند.
