Seorang penyerang anonim mengambil alih Tornado Cash; Mencuri lebih dari satu juta dolar


Seorang penyerang anonim mengambil alih Tornado Cash; Mencuri lebih dari satu juta dolar
  • Penyerang anonim telah menguasai protokol Tornado Cash, mengeksploitasi proposisi berbahaya.
  • Dia dilaporkan mencuri lebih dari $1 juta dari dana DAO.
  • Penyerang mengusulkan untuk mengatur ulang semuanya, memberikan kendali kembali kepada komunitas.

Menurut laporan terbaru, seorang peretas anonim telah mengambil kendali atas protokol keuangan terdesentralisasi (DeFi), yang membantu pelanggan menyembunyikan transaksi, Tornado Cash, dengan mengeksploitasi proposisi tata kelola yang jahat. Peretas dilaporkan mencuri lebih dari $1 juta dalam seminggu dia mengendalikan protokol.

Minggu sebelumnya, peretas memperoleh kendali penuh atas protokol, melalui proposisi jahat; penyerang dilaporkan kebobolan 1,2 juta suara untuk proposal tersebut. Sementara hanya 70.000 suara yang sah, “penyerang hanya menggunakan fungsi penghentian darurat untuk memperbarui alasan proposal untuk menikmati suara palsu.”

Saat ini, yang mengejutkan komunitas, peretas telah membuat proposal untuk mengembalikan kontrol penuh ke komunitas, memulihkan semuanya ke keadaan semula. Namun, maksud di balik proposal tersebut tidak jelas; belum jelas apakah peretas akan mengkompensasi kerugian pelanggan. Wartawan Tiongkok Collin Wu, melalui halaman Twitter Wu Blockchain-nya, membagikan masalah ini:

Serangan peretas tidak menyebabkan kerusakan serius pada protokol meskipun sebagian besar dana DAO berada di bawah kendalinya. Sebagian besar dana DAO telah diperoleh oleh peretas.

Ronghui Gu, salah satu pendiri perusahaan keamanan blockchain CertiK, berkomentar bahwa Tornado Cash akan segera rusak, tanpa pengembangan lebih lanjut. Gu juga menekankan bahwa semakin banyak serangan terhadap DAO menimbulkan ancaman terhadap keamanan sistem, membutuhkan audit pihak ketiga untuk mencegah pengambilalihan yang tidak bersahabat. Namun, melihat aspek praktis audit pihak ketiga, akan menjadi prosedur yang sulit untuk mengaudit setiap proposal; itu juga akan sangat mahal.

Pos Seorang Penyerang Anonim Mengambil Alih Tornado Cash; Mencuri $1M+ muncul pertama kali di Edisi Koin.

Lihat aslinya di CoinEdition

Sumber