Поделиться этой статьей
Злоумышленник Tornado Cash DAO начал перемещать Ether и токены TORN
Злоумышленник держит в своем кошельке более 20 эфиров и по состоянию на четверг продолжает иметь доступ ко всем казначейским средствам Tornado Cash.
Нападающий, стоящий запоглощение Tornado Cash DAOПо данным блокчейна, по-видимому, начал перемещать незаконно полученные токены.
С адресов, связанных со злоумышленником, в среду вечером было переведено 100 эфиров и 38 000 токенов Torn (TORN) в двух транзакциях с использованием протокола Tornado Cash. Данные Etherscanшоу.
Продолжение Читайте Ниже
В субботу DAO, управляющая операциями, финансами и будущими планами Криптo , ориентированного на конфиденциальность, была захвачена неизвестным злоумышленником или злоумышленниками.
Злоумышленник держит в своем кошельке более 20 эфиров (35 684 долларов США) и по-прежнему имеет доступ ко всем казначейским средствам Tornado Cash.
Злоумышленник выдвинул вредоносное предложение, скрывающее функцию кода, которая предоставляла им поддельные голоса, которые теперь можно использовать для управления некоторыми аспектами Tornado Cash, такими как разорванные токены, хранящиеся в основном контракте управления, или вывод заблокированных разорванных токенов.
DAO, сокращение от децентрализованных автономных организаций, позволяет держателям токенов заблокировать свои активы в качестве голосов для предложения изменений в проекте. Эти изменения могут варьироваться от развертывания казначейских фондов до целей, которые приносят пользу проекту, и расширения в других сетях.
Атака не затрагивает фактический протокол Tornado Cash, который позволяет пользователям проводить средства через сервис, чтобы MASK или скрыть движения средств и Криптo . Эта атака не была эксплойтом каких-либо смарт-контрактов или Технологии, связанных с работой Tornado Cash.
Таким образом, надежда на Tornado Cash все еще есть.
Нападающийвыдвинул предложение отменить все вредоносные изменениядо поглощения в начале этой недели, в результате чего цены на Ton выросли на 10%.
Предложение LOOKS так, как будто оно будет принято, когда голосование закроется 26 мая, хотя неясно, когда это действие будет выполнено. Однако если это произойдет, вредоносный код будет удален, а управление DAO Tornado Cash вернется к держателям токенов.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Новая ошибка в React, которая может вывести из вашего доступа все токены, влияет на «тысячи» веб-сайтов
Злоумышленники используют уязвимость для внедрения вредоносного ПО и программ для криптомайнинга, нарушая работу серверных ресурсов и потенциально перехватывая взаимодействия с кошельками на криптоплатформах.
What to know:
- Критическая уязвимость в React Server Components, известная как React2Shell, активно эксплуатируется, что ставит под угрозу тысячи веб-сайтов, включая криптоплатформы.
- Уязвимость CVE-2025-55182 позволяет выполнять удалённое выполнение кода без аутентификации и затрагивает версии React с 19.0 по 19.2.0.
- Злоумышленники используют уязвимость для внедрения вредоносного ПО и программ для майнинга криптовалют, что приводит к компрометации ресурсов серверов и потенциальному перехвату взаимодействий с кошельками на криптоплатформах.
Главное
