Поділитися цією статтею
Повідомляється, що Tornado Cash страждає від бекенд-експлойту, вклади користувачів під загрозою
Експлойт має функцію викрадення даних про депозити та депозитних коштів.
- Повідомляється, що депозити та дані про депозити Tornado Cash під загрозою.
- Було зроблено пропозицію повернутися до попередньої версії розгортання IPFS протоколу.
Повідомляється, що депозити користувачів на змішувачі токенів Tornado Cash знаходяться під загрозою через вставлення шкідливого коду в серверну частину протоколу, відповідно до Середній пост учасник спільноти Gas404.
У дописі пояснюється, що зловмисний код JavaScript було приховано в пропозиції щодо управління двомісячної давнини, поданій ймовірним розробником Tornado Cash 1 січня. Код перенаправляє дані про депозити на загальнодоступний сервер, розміщений передбачуваним розробником.
Функція експлойту полягає у витоку даних про депозит Tornado Cash, а також є функція викрадення самого депозиту. За даними Gas404, з цієї партії, яку ми бачили на сайті, було вкрадено ONE депозит etherscan.
Обсяг торгів Tornado Cash знизився більш ніж на 90% після Управління контролю за іноземними активами (OFAC) Міністерства фінансів США санкційний Tornado Cash у серпні 2022 року.
Gas404 запропонував Tornado Cash повернутися до попереднього розгортання IPFS ContextHash, яке використовувалося в попередній версії TornadoCash.
More For You
FalconX найняла Cantor та інших банкірів для консультування щодо потенційного IPO та конфіденційно подала проєкт документів до SEC, хоча лістинг очікується не раніше пізнішої частини цього року на тлі волатильних ринкових умов.
What to know:
- FalconX конфіденційно подала проект форми S-1 до Комісії з цінних паперів і бірж (SEC) та найняла Cantor для консультацій щодо потенційного первинного публічного розміщення акцій (IPO), за інформацією джерела.
- Крипто-головний брокер, остання оцінка вартості якого становила 8 мільярдів доларів США у 2022 році, обслуговує інституційних клієнтів, зокрема хедж-фонди, управителів активами...
Головне
