Partager cet article
Tornado Cash aurait été victime d'une faille de sécurité, mettant en danger les dépôts des utilisateurs
L'exploit a pour fonction de voler les données de dépôt et les fonds déposés.
- Les dépôts et les données de dépôt de Tornado Cash seraient en danger.
- Une proposition a été faite pour revenir à une version précédente du déploiement IPFS du protocole.
Les dépôts des utilisateurs sur le mélangeur de jetons Tornado Cash seraient menacés suite à l'insertion d'un code malveillant dans le back-end du protocole, selon un rapport.Message moyenpar le membre de la communauté Gas404.
L'article explique qu'un code JavaScript malveillant a été caché dans une proposition de gouvernance vieille de deux mois soumise par un développeur présumé de Tornado Cash le 1er janvier. Le code redirige les données de dépôt vers un serveur public hébergé par le développeur présumé.
L'exploit a pour fonction de divulguer les données de dépôt de Tornado Cash, et il permet également de voler le dépôt lui-même. Selon Gas404, un dépôt a été volé dans ce lot, visible sur étherscan.
Volume des transactions Tornado Casha piqué du nez de plus de 90 %d'après le Bureau du contrôle des avoirs étrangers (OFAC) du Département du Trésor américainTornado Cash sanctionnéen août 2022.
Gas404 a proposé que Tornado Cash revienne à un déploiement IPFS ContextHash précédent utilisé dans une version précédente de TornadoCash.
Plus pour vous
Le géant de l’infrastructure du marché américain vise à connecter les actions tokenisées, les ETFs et les bons du Trésor à Stellar au cours du premier semestre 2027.
Ce qu'il:
- Le géant du règlement de Wall Street, DTCC, a annoncé son intention de connecter sa plateforme de titres tokenisés à Stellar d'ici 2027.
- Cette initiative étend la stratégie multi-chaînes de la DTCC pour le règlement des titres basés sur la blockchain.
- Les entreprises de Wall Street et les bourses accélèrent...
À la une
