Share this article
Зловмисник захопив Tornado Cash DAO за допомогою шахрайства з голосуванням, токен впав на 40%
Зловмисна пропозиція дозволила невідомому зловмиснику заволодіти Tornado Cash, відкривши шлюзи для потенційного витоку казначейства.
Updated May 22, 2023, 7:24 p.m. Published May 21, 2023, 8:19 a.m.
Операції з обробки DAO, кошти та майбутні плани орієнтованого на конфіденційність Крипто Tornado Cash були фактично захоплені невідомим зловмисником або групою зловмисників у суботу.
DAO, скорочення від децентралізованих автономних організацій, дозволяє власникам токенів заблокувати свої активи як голоси за пропозицію змін до проекту. Ці зміни можуть варіюватися від використання казначейських коштів до цілей, які приносять користь проекту, до розширення в інших мережах.
Продовження Нижче
На початку вихідних зловмисник випустив зловмисну пропозицію, яка приховала функцію коду, яка надала їм підроблені голоси, які тепер можна використовувати для обробки деяких аспектів Tornado Cash, таких як розірвані (TORN) токени, що зберігаються в основному контракті на управління, або вилучення заблокованих розірваних токенів.
Це було зроблено шляхом FORTH пропозиції, яка імітувала попередню версію – за винятком деякого шкідливого коду, який дозволяв оновити логіку, яка надала зловмиснику доступ до всіх керівних голосів.
«Тепер, коли вони мають усі голоси, вони можуть робити все, що завгодно», — написав @samczsun у Twitter у неділю. «У цьому випадку вони просто відкликали 10 000 голосів як РІРВАНІ та продали все».
Now that they have all the votes, they can do whatever they want. In this case, they simply withdrew 10,000 votes as TORN and sold it allhttps://t.co/XxYezHusK6 pic.twitter.com/qOefI65SLk
— @samczsun.com (@samczsun) May 20, 2023
Таким чином, ця атака не впливає на фактичний протокол Tornado Cash, який дозволяє користувачам передавати кошти через службу, щоб MASK або приховувати рух коштів і Крипто адреси. Ця атака не була використанням будь-яких смарт-контрактів або Технології, пов’язаних з роботою Tornado Cash.
Тим часом спільнота Tornado Cash висунула нові пропозиції, спрямовані на повернення зміни, внесені до коду. ONE із членів спільноти зауважив, що нападник мав злісно карбований понад 1 мільйон розірваних для себе, вартістю понад 4 мільйони доларів за поточними цінами.
Інші пропонували взагалі укласти новий контракт і провести аердроп нові токени для власників.
Розірвані ціни впали на 40% за останні 24 години в результаті атаки на управління, дані показують.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Solana’s Drift запускає версію v3 з торгівлею у 10 разів швидшою
За версією v3, команда стверджує, що приблизно 85% ринкових ордерів буде виконано менше ніж за півсекунди, а ліквідність поглибиться настільки, що проскальзування на більших угодах знизиться приблизно до 0,02%.
What to know:
- Drift, одна з найбільших платформ для торгівлі perpetuals на Solana, запустила Drift v3 — важливе оновлення, яке має зробити торгівлю на блокчейн такою ж швидкою та плавною, як і використання централізованої біржі.
- Нова версія забезпечить у 10 разів швидше виконання угод завдяки переробленій бекенд-частині, що є найбільшим стрибком у продуктивності, якого проект досяг досі.
Головне
