Tornado Cash DAO، سرویس اختلاط ارزهای دیجیتال متمرکز بر حریم خصوصی، طبق گزارشها در یک حمله سایبری پیچیده در آخر هفته نقض شد. مجموعه ای از معاملات نشان داد که مجرم شروع به جابجایی وجوه غیرقانونی کرده است که زنگ خطری را در بین ذینفعان و کارشناسان به وجود آورده است. بلاک چین انجمن.
داده های بلاک چین ارائه شده توسط Etherscan حرکت 100 اتر (ETH) و 38000 توکن تورنادو (TORN) را از آدرس های مرتبط با مهاجم ناشناس در چهارشنبه شب نشان داد. مهاجم جسور، که هوشمندانه یک کد مخرب را استتار کرد تا به خود رای تقلبی بدهد، در حال حاضر بیش از 20 اتر معادل 35684 دلار در کیف پول دیجیتال خود نگهداری می کند و هنوز هم دسترسی احتمالی به خزانه Tornado Cash را حفظ کرده است.
این حمله، که عملیات، منابع مالی و برنامههای آتی DAO را به خطر انداخته است، در درجه اول از این آرای ساختگی برای دستکاری عناصر Tornado Cash، مانند مدیریت توکنهای TORN که در قرارداد مدیریت اولیه نگهداری میشوند و برداشتن توکنهای قفلشده، استفاده کرد.
انعطاف پذیری تورنادو کش
علیرغم پیچیدگی حمله، کارشناسان به سرعت روشن می کنند که پروتکل تورنادو کش دست نخورده باقی مانده است. عملکرد اصلی این سرویس مورد سوء استفاده قرار نگرفت، که به کاربران اجازه می دهد حرکات وجوه و آدرس های رمزنگاری را پنهان کنند. این حادثه، هر چند نگرانکننده باشد، هیچ آسیبپذیری فنی را در قراردادها یا سیستمهای هوشمند زیربنایی Tornado Cash نشان نمیدهد.
در نور امیدی برای تورنادو کش درگیر، مهاجم ناشناس در اوایل این هفته قطعنامه ای را برای بازگرداندن همه تغییرات مضر اعمال شده در زمان تصاحب پیشنهاد کرد. این حرکت باعث افزایش 10 درصدی قیمت توکن های TORN در آن زمان شد. این پیشنهاد برای رای گیری در 26 مه بسته می شود و نشانه هایی حاکی از یک نتیجه مثبت است. در صورت موفقیت آمیز بودن، کد بدخواهانه حذف می شود و حاکمیت DAO Tornado Cash را به دارندگان توکن باز می گرداند.
با این حال، این قسمت در میان یک جنجال جداگانه پیرامون تورنادو کش رخ می دهد. چندین کاربر اخیراً علیه خزانه داری ایالات متحده شکایت کرده اند و مدعی شده اند که تحریم ها علیه این پلت فرم ناقض متمم اول است. آنها استدلال می کنند که وزارت خزانه داری فاقد صلاحیت قضایی برای ممنوعیت میکسر است و اصرار دارند که چنین اقدامی حق آنها را برای حفظ حریم خصوصی و آزادی بیان نقض می کند.
خزانه داری ایالات متحده، سال گذشته، محدودیت هایی را بر تورنادو کش اعمال کرد و به نقش ادعایی این شرکت در تأمین مالی تروریسم و تسهیل پولشویی اشاره کرد. شاکیان در اعتراض حقوقی خود به این تصمیم اعتراض کرده و اعلام کردهاند که نرمافزار متمرکز بر حریم خصوصی که تحت مالکیت، مدیریت یا تغییر هیچ طرفی نیست، نباید به عنوان دارایی طبقهبندی شود و بنابراین مشمول چنین تحریمهایی نمیشود.
