Võtmepunktid:
- Tornado Cashi juhtimisstruktuuri võttis üle häkker, kes kasutas ära pahatahtlikku juhtimisettepanekut ja varastas üle miljoni dollari.
- Tornado Cashi edasine areng on ebakindel ja kuigi häkkeri ettepanek võeti vastu, pole selge, kas nad tagastavad varastatud märgid.
Tornado Cashi ründajate eelmine ettepanek pahatahtliku koodi eemaldamiseks on vastu võetud, võimaldades kogukonna liikmetel kontrolli taastada. Häkkerid varastasid umbes 1.5 miljonit dollarit nädala jooksul, mil ta kontrolli alla võttis. Jääb ebaselgeks, miks häkkerid juhtimisõigused tagastasid.
Hiljutistes uudistes võttis anonüümne häkker kontrolli alla Tornado Cashi protokolli taga oleva juhtimisstruktuuri – OFAC-i poolt sanktsioneeritud mikser, mis varjab krüptotehinguid. Häkker kasutas ära pahatahtlikku juhtimisettepanekut, tekitas üle miljoni võltshääle ja võttis juhtimissüsteemi üle.
Kuigi häkker ei kahjustanud kohe protokolli, kontrollib häkker endiselt paljusid DAO rahalisi vahendeid. Plokiahela turva- ja audiitorfirma kaasasutaja CertiK Ronghui Gu hoiatab, et Tornado Cash võib laguneda ega areneda edasi.
Seda tüüpi häkkimine on muutumas üha tavalisemaks ja Gu soovitab, et DAO-d peaksid oma koodi kontrollima kolmandate osapoolte poolt, et vältida vaenulikke ülevõtmisi. Iga ettepaneku auditeerimine aeglustab aga hääletamist ja rakendamist, muutes selle kulukaks.
Häkkeri ettepanek panna kõik nii tagasi läks valdav enamus reedel kahtlaselt läbi. heaolu, ja nüüd saab iga DAO liige seda järgmise kahe päeva jooksul rakendada, tagastades kogukonnale kontrolli ja ennistada enamiku muudatusi. Sellegipoolest rööviti häkkerite kontrollinädalal juhtimissüsteemist üle miljoni dollari. Häkker on juba kurnanud märkimisväärse osa DAO rahalistest vahenditest, mistõttu pole selge, kas nad hoolivad tegelikust juhtimissüsteemist või tagastavad varastatud märgid.
Huvitaval kombel on ärakasutaja pakkumine kontroll tagasi anda haruldane, kuid mitte ennekuulmatu. Varem on häkkerid olnud veendunud, et nad annavad tagasi märkimisväärse osa varastatud vahenditest, kui nad suudavad kärpeid hoida. Märtsis tagastas häkker Tender.fi-le rohkem kui 1 miljon dollarit ja jättis endale 97,000 200 dollari suuruse pearaha. Ühes teises juhtumis selle aasta alguses avaldas rühm õiguskaitsetegelasi ja juriste Vene häkkerit, et ta tagastaks Euler Finance'ile XNUMX miljonit dollarit.
CoinMarketCapi andmetel on TORN kukkunud pärast häkkimist 50% võrra 3.60 dollarile. Kuid token on viimase 4.1 tunni jooksul endiselt langenud peaaegu 3%, kuna investorid kaaluvad juhtimissüsteemi ebakindlat tulevikku.
Hoiatus: Sellel veebisaidil olev teave on esitatud üldise turukommentaarina ja see ei ole investeerimisnõuanne. Soovitame teil enne investeerimist oma uurimistööd teha.
Liitu meiega, et olla kursis uudistega: https://linktr.ee/coincu
Thana
Coincu Uudised
Allikas: https://news.coincu.com/190315-tornado-cash-attackers-surrender-governance/