Финансы
Поделиться этой статьей

Tornado Cash, как сообщается, пострадал от уязвимости бэкэнда, пользовательские депозиты под угрозой

Эксплойт имеет функцию кражи данных о депозитах и внесенных средств.

Автор Oliver Knight|Редактор Stephen Alpher
Обновлено 8 мар. 2024 г., 10:10 p.m. Опубликовано 26 февр. 2024 г., 3:08 p.m. Переведено ИИ
Tornado Cash website and Discord taken offline (Nikolas Noonan/Unsplash)
Tornado Cash hit by backend exploit (Nikolas Noonan/Unsplash)
  • Сообщается, что депозиты и данные о депозитах Tornado Cash находятся под угрозой.
  • Было внесено предложение вернуться к предыдущей версии развертывания протокола IPFS.

По данным источника, депозиты пользователей на миксере токенов Tornado Cash подвергаются риску из-за внедрения вредоносного кода в бэкэнд протокола.Средний постот участника сообщества Gas404.

В сообщении объясняется, что вредоносный код JavaScript был скрыт в предложении по управлению двухмесячной давности, представленном предполагаемым разработчиком Tornado Cash 1 января. Код перенаправляет данные о депозитах на публичный сервер, размещенный предполагаемым разработчиком.

Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and политика конфиденциальности.

Функция эксплойта заключается в утечке данных о депозитах Tornado Cash, а также есть функция кражи самого депозита. Согласно Gas404, ONE депозит был украден из этой партии, увиденной на etherscan.

Объем торгов Tornado Cashрухнул более чем на 90%после того, как Управление по контролю за иностранными активами Министерства финансов США (OFAC)санкционированный Tornado Cashв августе 2022 года.

Gas404 предложил Tornado Cash вернуться к предыдущему развертыванию IPFS ContextHash, которое использовалось в предыдущей версии TornadoCash.

Tornado CashExploitHack