Perkara utama:
- Struktur tadbir urus Tornado Cash telah diambil alih oleh penggodam yang mengeksploitasi cadangan tadbir urus berniat jahat dan mencuri lebih $1 juta.
- Perkembangan masa depan Tornado Cash tidak pasti, dan walaupun cadangan penggodam telah diluluskan, tidak jelas sama ada mereka akan memulangkan sebarang token yang dicuri.
Cadangan sebelumnya yang dikemukakan oleh penyerang Tornado Cash untuk mengalih keluar kod hasad telah diluluskan, membolehkan ahli komuniti mendapatkan semula kawalan. Penggodam itu mencuri kira-kira $1.5 juta pada minggu dia mengawal. Masih tidak jelas mengapa penggodam mengembalikan keistimewaan tadbir urus.
Dalam berita baru-baru ini, penggodam tanpa nama telah mengawal struktur tadbir urus di sebalik protokol Tornado Cash, pengadun yang disekat OFAC yang mengaburkan transaksi crypto. Penggodam itu mengeksploitasi cadangan tadbir urus berniat jahat, mencipta lebih 1 juta undi palsu dan mengambil alih sistem tadbir urus.
Walaupun penggodaman itu tidak serta-merta merosakkan protokol, penggodam masih mengawal banyak dana DAO. CertiK Ronghui Gu, pengasas bersama firma keselamatan dan pengauditan blockchain, memberi amaran bahawa Tornado Cash boleh rosak dan tidak berkembang lagi.
Jenis penggodaman ini menjadi semakin biasa, dan Gu mencadangkan bahawa DAO harus mempunyai audit pihak ketiga ke atas kod mereka untuk mengelakkan pengambilalihan bermusuhan. Walau bagaimanapun, mengaudit setiap cadangan memperlahankan pengundian dan pelaksanaan, menjadikannya mahal.
Cadangan penggodam untuk mengembalikan segala-galanya dengan cara majoriti besar yang mencurigakan diluluskan pada hari Jumaat, menurut kekayaan, dan kini mana-mana ahli DAO boleh melaksanakannya dalam masa dua hari akan datang, mengembalikan kawalan kepada komuniti dan mengembalikan kebanyakan perubahan. Namun begitu, lebih $1 juta telah dirompak daripada sistem tadbir urus semasa minggu penggodam mengawal. Penggodam telah menghabiskan sebahagian besar dana DAO, jadi tidak jelas sama ada mereka mengambil berat tentang sistem tadbir urus sebenar atau akan memulangkan sebarang token yang dicuri.
Menariknya, bidaan pengeksploitasi untuk memberikan semula kawalan jarang berlaku tetapi tidak pernah didengari. Pada masa lalu, penggodam telah diyakinkan untuk memberikan kembali sebahagian besar dana yang dicuri jika mereka boleh mengekalkan pemotongan. Pada bulan Mac, seorang penggodam mengembalikan lebih daripada $1 juta kepada Tender.fi dan menyimpan hadiah $97,000. Dalam kes lain awal tahun ini, sekumpulan tokoh penguatkuasa undang-undang dan peguam menekan seorang penggodam Rusia untuk mengembalikan $200 juta kepada Euler Finance.
Selepas menjunam 50% kepada $3.60 berikutan penggodaman, TORN telah pulih sedikit dan berdagang pada $4.1 pada masa penulisan, menurut CoinMarketCap. Walau bagaimanapun, token itu masih turun hampir 3% dalam tempoh 24 jam yang lalu kerana pelabur mempertimbangkan masa depan sistem tadbir urus yang tidak menentu.
PENAFIAN: Maklumat di laman web ini disediakan sebagai ulasan pasaran umum dan bukan merupakan nasihat pelaburan. Kami menggalakkan anda membuat kajian sendiri sebelum melabur.
Sertai kami untuk menjejaki berita: https://linktr.ee/coincu
Thana
Coincu Berita
Sumber: https://news.coincu.com/190315-tornado-cash-attackers-surrender-governance/