Tornado Cash، یک میکسر ارزهای دیجیتال کاملا غیرمتمرکز و منبع باز که در شبکه‌های مبتنی بر اتریوم کار می‌کند، تحت یک تصرف مخرب قرار گرفته است. این به عنوان ضربه مهم دیگری به این پلتفرم پس از سابقه مشکل آن با مقامات نظارتی وارد می شود.

در 8 آگوست 2022، وزارت خزانه داری ایالات متحده تحریم هایی را علیه تورنادو کش صادر کرد. این پلتفرم به دلیل عدم وجود کنترل های کافی متهم شد که به طور معمول پولشویی را برای بازیگران مضر سایبری فعال می کند. این باعث شد که استفاده از آن برای شهروندان، ساکنان و شرکت های ایالات متحده غیرقانونی تلقی شود. پس از آن، دامنه وب سایت پروژه و حساب های GitHub به حالت تعلیق درآمد و یکی از توسعه دهندگان دستگیر شد.

در بحران کنونی، یک بازیگر بد، با جمع آوری 1.2 میلیون رای جعلی، سیستم مدیریت پروژه را دستکاری کرد و بر 700000 رای مشروع چیره شد. بدکار با حیله گری پیشنهاد خود را برای تقلید از یک پیشنهاد موفق قبلی پنهان کرد، اما به طور مخفیانه عملکردی را شامل می شد که امکان ایجاد آرای جعلی را فراهم می کرد.

مرتکب از عملکرد اضطراری Stop سوء استفاده کرد و به آنها اجازه داد منطق پیشنهاد را به سرعت تغییر دهند و کنترل حاکمیت Tornado Cash را در دست بگیرند. این مرجع به متجاوز اجازه می دهد تا آرای قفل شده را پس بگیرد، نشانه ها را از قرارداد حاکمیتی تخلیه کند و احتمالاً عملکرد روتر را مختل کند. در یک حرکت سریع برای سود بردن از کنترل خود، مهاجم به سرعت توکن های TORN به ارزش 10000 رای را حذف کرد و به نظر می رسد قادر به تخلیه تمام ETH از استخر است.

علی‌رغم توصیه‌های فوری جامعه به شرکت‌کنندگان برای برداشتن دارایی‌های قفل‌شده‌شان و تلاش‌ها برای استقرار قرارداد برای معکوس کردن تغییرات، بازیگر بد همچنان به حفظ کنترل حاکمیتی ادامه می‌دهد. این چالش‌های مهمی را برای بازیابی و عملیات آینده پروژه ایجاد می‌کند.

در تلاش برای مقابله با آسیب، Tornado Cash به طور فعال توسعه دهندگان Solidity را استخدام می کند و برای تعامل برنامه ریزی می کند. بایننسصرافی ای که مقدار قابل توجهی توکن را در خود جای داده است که به طور بالقوه می تواند به مقابله با حمله کمک کند.

Tornado Cash به عنوان یک ابزار افزایش حریم خصوصی در شبکه‌های مبتنی بر اتریوم، وجوه ارزهای دیجیتالی بالقوه قابل شناسایی یا «آلوده» را با دیگران ترکیب می‌کند و منبع اصلی را پنهان می‌کند. بنابراین، این سرویس نیاز به حفظ حریم خصوصی در شبکه‌های EVM را که در آن تراکنش‌ها به‌طور پیش‌فرض برای عموم قابل مشاهده هستند، برطرف می‌کند. با این حال، همین ویژگی است که آن را در معرض بررسی دقیق نظارتی و تهدیدات امنیت سایبری نیز قرار داده است.

Newer بازار کریپتو: رویدادهای اقتصادی برتر ایالات متحده که باید در ماه می 2023 مراقب آن باشید | Coingape | سرفصل ها | اخبار
Back to list
Older فلات بیت کوین نزدیک به محدوده قبلی پایین است – بعد چه چیزی؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.