Ключевые моменты:
- Структура управления Tornado Cash была захвачена хакером, который воспользовался вредоносным предложением по управлению и украл более 1 миллиона долларов.
- Будущее развитие Tornado Cash неясно, и хотя предложение хакера было принято, неясно, вернут ли они украденные токены.
Предыдущее предложение злоумышленников Tornado Cash по удалению вредоносного кода было принято, что позволило членам сообщества восстановить контроль. Хакеры украли около 1.5 миллиона долларов за неделю, когда он взял управление на себя. Остается неясным, почему хакеры вернули привилегии управления.
В недавних новостях анонимный хакер получил контроль над структурой управления протоколом Tornado Cash, санкционированным OFAC микшером, который скрывает крипто-транзакции. Хакер воспользовался вредоносным предложением по управлению, создав более 1 миллиона фальшивых голосов и захватив систему управления.
Хотя взлом не сразу повредил протокол, хакер по-прежнему контролирует большую часть средств DAO. CertiK Ronghui Gu, соучредитель компании по безопасности и аудиту блокчейнов, предупреждает, что Tornado Cash может прийти в негодность и не развиваться дальше.
Этот тип взлома становится все более распространенным, и Гу предлагает DAO проводить сторонние аудиты своего кода, чтобы предотвратить враждебное поглощение. Однако проверка каждого предложения замедляет голосование и реализацию, что делает его дорогостоящим.
Предложение хакера вернуть все обратно так, как подавляющее большинство подозрительно приняло в пятницу, согласно Fortune, и теперь любой участник DAO может внедрить его в течение следующих двух дней, вернув контроль сообществу и отменив большинство изменений. Тем не менее, за неделю, проведенную хакером, из системы управления было украдено более 1 миллиона долларов. Хакер уже похитил значительную часть средств DAO, поэтому неясно, заботятся ли они о фактической системе управления или вернут украденные токены.
Интересно, что попытка эксплуататора вернуть контроль редка, но не беспрецедентна. В прошлом хакеров убеждали вернуть значительную часть украденных средств, если они смогут сохранить свою долю. В марте хакер вернул Tender.fi более 1 миллиона долларов и удержал вознаграждение в размере 97,000 200 долларов. В другом случае ранее в этом году группа представителей правоохранительных органов и юристов оказала давление на российского хакера, чтобы тот вернул Euler Finance XNUMX миллионов долларов.
По данным CoinMarketCap, после падения на 50% до 3.60 доллара после взлома TORN немного восстановился и на момент написания статьи торговался на уровне 4.1 доллара. Тем не менее, токен по-прежнему упал почти на 3% за последние 24 часа, поскольку инвесторы взвешивают неопределенное будущее системы управления.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего рыночного комментария и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы быть в курсе новостей: https://linktr.ee/coincu
Тана
Коинку Новости
Источник: https://news.coincu.com/190315-tornado-cash-attackers-surrender-governance/