Фінанси
Share this article

Повідомляється, що Tornado Cash страждає від бекенд-експлойту, вклади користувачів під загрозою

Експлойт має функцію викрадення даних про депозити та депозитних коштів.

By Oliver Knight|Edited by Stephen Alpher
Updated Mar 8, 2024, 10:10 p.m. Published Feb 26, 2024, 3:08 p.m.
Tornado Cash website and Discord taken offline (Nikolas Noonan/Unsplash)
Tornado Cash hit by backend exploit (Nikolas Noonan/Unsplash)
  • Повідомляється, що депозити та дані про депозити Tornado Cash під загрозою.
  • Було зроблено пропозицію повернутися до попередньої версії розгортання IPFS протоколу.

Повідомляється, що депозити користувачів на змішувачі токенів Tornado Cash знаходяться під загрозою через вставлення шкідливого коду в серверну частину протоколу, відповідно до Середній пост учасник спільноти Gas404.

У дописі пояснюється, що зловмисний код JavaScript було приховано в пропозиції щодо управління двомісячної давнини, поданій ймовірним розробником Tornado Cash 1 січня. Код перенаправляє дані про депозити на загальнодоступний сервер, розміщений передбачуваним розробником.

Продовження Нижче
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and privacy policy.

Функція експлойту полягає у витоку даних про депозит Tornado Cash, а також є функція викрадення самого депозиту. За даними Gas404, з цієї партії, яку ми бачили на сайті, було вкрадено ONE депозит etherscan.

Обсяг торгів Tornado Cash знизився більш ніж на 90% після Управління контролю за іноземними активами (OFAC) Міністерства фінансів США санкційний Tornado Cash у серпні 2022 року.

Gas404 запропонував Tornado Cash повернутися до попереднього розгортання IPFS ContextHash, яке використовувалося в попередній версії TornadoCash.

Tornado CashExploitHack