Galvenie punkti:
- Tornado Cash pārvaldības struktūru pārņēma hakeris, kurš izmantoja ļaunprātīgu pārvaldības priekšlikumu un nozaga vairāk nekā 1 miljonu ASV dolāru.
- Tornado Cash turpmākā attīstība ir neskaidra, un, lai gan hakeru priekšlikums tika pieņemts, nav skaidrs, vai viņi atdos nozagtos žetonus.
Iepriekšējais Tornado Cash uzbrucēju iesniegtais priekšlikums noņemt ļaunprātīgo kodu ir pieņemts, ļaujot kopienas locekļiem atgūt kontroli. Hakeri nozaga aptuveni 1.5 miljonus dolāru nedēļā, kad viņš pārņēma vadību. Joprojām nav skaidrs, kāpēc hakeri atdeva pārvaldības privilēģijas.
Jaunākajās ziņās kāds anonīms hakeris pārņēma kontroli pār pārvaldības struktūru aiz Tornado Cash protokola — OFAC sankcionēta miksera, kas aizsedz kriptogrāfijas darījumus. Hakeris izmantoja ļaunprātīgu pārvaldības priekšlikumu, radot vairāk nekā 1 miljonu viltus balsojumu un pārņemot pārvaldības sistēmu.
Lai gan uzlaušana nekavējoties nesabojāja protokolu, hakeris joprojām kontrolē daudzus DAO līdzekļus. Blokķēdes drošības un auditorfirmas līdzdibinātājs CertiK Ronghui Gu brīdina, ka Tornado Cash var nokrist un neattīstīties tālāk.
Šāda veida uzlaušana kļūst arvien izplatītāka, un Gu ierosina, ka DAO vajadzētu veikt trešās puses koda auditus, lai novērstu naidīgu pārņemšanu. Tomēr katra priekšlikuma auditēšana palēnina balsošanu un īstenošanu, padarot to dārgu.
Piektdien aizdomīgi tika pieņemts hakera priekšlikums atgriezt visu tā, kā pārliecinošs vairākums. Laime, un tagad ikviens DAO dalībnieks var to ieviest nākamo divu dienu laikā, atgriežot kontroli kopienai un atsaucot lielāko daļu izmaiņu. Neskatoties uz to, hakeru nedēļas laikā no pārvaldības sistēmas tika izlaupīts vairāk nekā 1 miljons dolāru. Hakeris jau ir iztērējis ievērojamu daļu DAO līdzekļu, tāpēc nav skaidrs, vai viņiem rūp faktiskā pārvaldības sistēma vai arī viņš atdos visus nozagtos žetonus.
Interesanti, ka ekspluatētāja mēģinājums atdot kontroli ir reta, bet ne nedzirdēta. Agrāk hakeri ir bijuši pārliecināti atdot ievērojamu daļu nozagto līdzekļu, ja viņi var saglabāt samazinājumu. Martā kāds hakeris vietnei Tender.fi atdeva vairāk nekā 1 miljonu dolāru un paturēja 97,000 200 dolāru prēmiju. Citā lietā šī gada sākumā tiesībsargājošo iestāžu darbinieku un juristu komanda izdarīja spiedienu uz Krievijas hakeri, lai tas atdotu uzņēmumam Euler Finance XNUMX miljonus dolāru.
Pēc CoinMarketCap datiem, kad pēc uzlaušanas TORN samazinājās par 50% līdz 3.60 USD, tas ir nedaudz atlēcis un rakstīšanas laikā tirgojās par USD 4.1. Tomēr pēdējo 3 stundu laikā marķieris joprojām ir samazinājies gandrīz par 24%, jo investori nosver pārvaldības sistēmas neskaidro nākotni.
ATRUNA: Informācija šajā tīmekļa vietnē ir sniegta kā vispārējs tirgus komentārs un nav ieguldījumu padoms. Mēs iesakām pirms ieguldīšanas veikt savu izpēti.
Pievienojieties mums, lai sekotu jaunumiem: https://linktr.ee/coincu
Tana
Coincu Jaunumi
Avots: https://news.coincu.com/190315-tornado-cash-attackers-surrender-governance/