Compartilhe este artigo

Tornado Cash supostamente sofre exploração de backend, depósitos de usuários em risco

O exploit tem a função de roubar dados de depósito e fundos depositados.

Por Oliver Knight|Editado por Stephen Alpher

Atualizado 8 de mar. de 2024, 10:10 p.m. Publicado 26 de fev. de 2024, 3:08 p.m. Traduzido por IA

Tornado Cash website and Discord taken offline (Nikolas Noonan/Unsplash) — Tornado Cash hit by backend exploit (Nikolas Noonan/Unsplash)

Os depósitos e dados de depósitos do Tornado Cash estão supostamente em risco.
Foi feita uma proposta para reverter para uma versão anterior da implantação do IPFS do protocolo.

Os depósitos de usuários no misturador de tokens Tornado Cash estão supostamente em risco após a inserção de código malicioso no back-end do protocolo, de acordo com umPostagem médiapelo membro da comunidade Gas404.

A publicação explica que um código javascript malicioso foi escondido de uma proposta de governança de dois meses enviada por um suposto desenvolvedor do Tornado Cash em 1º de janeiro. O código redireciona os dados de depósito para um servidor público hospedado pelo suposto desenvolvedor.

A História Continua abaixo

Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and política de privacidade.

A função do exploit é vazar dados de depósito do Tornado Cash e também há uma função para roubar um depósito em si. De acordo com Gas404, um depósito foi roubado deste lote visto em varredura etérea.

Volume de negociação do Tornado Cashcaiu mais de 90%depois do Gabinete de Controlo de Activos Estrangeiros (OFAC) do Departamento do Tesouro dos EUATornado Cash sancionadoem agosto de 2022.

O Gas404 propôs que o Tornado Cash revertesse para uma implantação anterior do IPFS ContextHash usada em uma versão anterior do TornadoCash.

Tornado Cash Exploit Hack