Pananalapi
Compartir este artículo

Ang Tornado Cash ay Iniulat na Nagdurusa sa Backend Exploit, Nanganganib ang Mga Deposito ng User

Ang pagsasamantala ay may function na magnakaw ng data ng deposito at nagdeposito ng mga pondo.

Por Oliver Knight|Editado por Stephen Alpher
Actualizado 8 mar 2024, 10:10 p. .m.. Publicado 26 feb 2024, 3:08 p. .m.. Traducido por IA
Tornado Cash website and Discord taken offline (Nikolas Noonan/Unsplash)
Tornado Cash hit by backend exploit (Nikolas Noonan/Unsplash)
  • Ang mga deposito ng Tornado Cash at data ng deposito ay iniulat na nasa panganib.
  • Isang panukala ang ginawa upang bumalik sa isang nakaraang bersyon ng IPFS deployment ng protocol.

Ang mga deposito ng user sa token mixer Tornado Cash ay iniulat na nasa panganib kasunod ng paglalagay ng malisyosong code sa likod ng protocol, ayon sa isang Katamtamang post ng miyembro ng komunidad na si Gas404.

Ipinapaliwanag ng post na ang isang nakakahamak na javascript code ay nakatago mula sa isang dalawang buwang gulang na panukala sa pamamahala na isinumite ng isang di-umano'y developer ng Tornado Cash noong Enero 1. Nire-redirect ng code ang data ng deposito sa isang pampublikong server na hino-host ng pinaghihinalaang developer.

Ipagpatuloy Ang Kwento Sa Baba
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

Ang function ng exploit ay i-leak ang data ng deposito ng Tornado Cash at mayroon ding function na magnakaw ng deposito mismo. Ayon sa Gas404, ONE deposito ang ninakaw mula sa batch na ito na nakita sa etherscan.

Dami ng kalakalan ng Tornado Cash nosedived ng higit sa 90% pagkatapos ng U.S. Treasury Department's Office of Foreign Asset Control (OFAC) sanctioned Tornado Cash noong Agosto 2022.

Ang Gas404 ay iminungkahi na ang Tornado Cash ay dapat na bumalik sa isang nakaraang IPFS ContextHash deployment na ginamit sa isang nakaraang bersyon ng TornadoCash.

Tornado CashExploitHack

Más para ti

Protocol Research: GoPlus Security

Por CoinDesk Research
14 nov 2025
Commissioned byGoPlus
GP Basic Image

Lo que debes saber:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

Más para ti

Pinakamaimpluwensyang: Brandon at Howard Lutnick

Por Nikhilesh De|Editado por Cheyenne Ligon
hace 1 hora
Brandon Lutnick and Howard Lutnick

Ang pinakamalaking stablecoin issuer sa mundo ay nahirapang mapanatili ang mga relasyon sa pagbabangko sa loob ng ilang taon at hinarap ang mga akusasyon na T nito ganap na sinusuportahan ang mga nagpapalipat-lipat na token nito — noon ay ONE sa pinakamalaking financial firm sa mundo, si Cantor Fitzgerald, ang naging tagapag-ingat nito.

Leer la noticia completa