Pikat kryesore:
- Struktura e qeverisjes së Tornado Cash u mor nga një haker i cili shfrytëzoi një propozim qeverisjeje keqdashëse dhe vodhi mbi 1 milion dollarë.
- Zhvillimi i ardhshëm i Tornado Cash është i pasigurt, dhe megjithëse propozimi i hakerit u miratua, është e paqartë nëse ata do të kthejnë ndonjë argument të vjedhur.
Një propozim i mëparshëm i paraqitur nga sulmuesit Tornado Cash për të hequr kodin me qëllim të keq është miratuar, duke lejuar anëtarët e komunitetit të rimarrin kontrollin. Hakerët vodhën rreth 1.5 milionë dollarë në javën që ai mori kontrollin. Mbetet e paqartë pse hakerët i kthyen privilegjet e qeverisjes.
Në lajmet e fundit, një haker anonim mori kontrollin e strukturës së qeverisjes pas protokollit Tornado Cash, një mikser i sanksionuar nga OFAC që fsheh transaksionet e kriptove. Hakeri shfrytëzoi një propozim qeverisjeje keqdashëse, duke krijuar mbi 1 milion vota të rreme dhe duke marrë përsipër sistemin e qeverisjes.
Megjithëse hakimi nuk e dëmtoi menjëherë protokollin, hakeri ende kontrollon shumë nga fondet e DAO. CertiK Ronghui Gu, bashkëthemeluesi i një firme të sigurisë dhe auditimit të blockchain, paralajmëron se Tornado Cash mund të rrënohet dhe të mos zhvillohet më tej.
Ky lloj hakimi po bëhet gjithnjë e më i zakonshëm dhe Gu sugjeron që DAO-të duhet të kenë auditime nga palët e treta të kodit të tyre për të parandaluar marrjen e marrjes armiqësore. Megjithatë, auditimi i çdo propozimi ngadalëson votimin dhe zbatimin, duke e bërë atë të shtrenjtë.
Propozimi i hakerit për të kthyer gjithçka në mënyrën se si një shumicë dërrmuese kaloi në mënyrë të dyshimtë të premten, sipas pasuri, dhe tani çdo anëtar i DAO mund ta zbatojë atë brenda dy ditëve të ardhshme, duke ia kthyer kontrollin komunitetit dhe duke rikthyer shumicën e ndryshimeve. Megjithatë, mbi 1 milion dollarë u grabitën nga sistemi i qeverisjes gjatë javës së kontrollit të hakerëve. Hakeri tashmë ka zbrazur një pjesë të konsiderueshme të fondeve të DAO, kështu që është e paqartë nëse ata kujdesen për sistemin aktual të qeverisjes apo do të kthejnë ndonjë argument të vjedhur.
Është interesante se oferta e shfrytëzuesit për të kthyer kontrollin është e rrallë, por jo e padëgjuar. Në të kaluarën, hakerët kanë qenë të bindur të kthejnë një pjesë të konsiderueshme të fondeve të vjedhura nëse mund të mbajnë një prerje. Në mars, një haker ktheu më shumë se 1 milion dollarë në Tender.fi dhe mbajti një shpërblim prej 97,000 dollarësh. Në një rast tjetër në fillim të këtij viti, një ekip figurash të zbatimit të ligjit dhe avokatë i bënë presion një hakeri rus që t'i kthente 200 milionë dollarë Euler Finance.
Pasi ra me 50% në 3.60 dollarë pas hakimit, TORN është rimëkëmbur pak dhe po tregtohej me 4.1 dollarë në kohën e shkrimit, sipas CoinMarketCap. Megjithatë, token është ende në rënie pothuajse 3% gjatë 24 orëve të fundit pasi investitorët peshojnë të ardhmen e pasigurt të sistemit të qeverisjes.
DISCLAIMER: Informacioni në këtë faqe interneti ofrohet si koment i përgjithshëm i tregut dhe nuk përbën këshillë investimi. Ne ju inkurajojmë të bëni kërkimin tuaj përpara se të investoni.
Bashkohuni me ne për të mbajtur gjurmët e lajmeve: https://linktr.ee/coincu
Thana
Coincu Lajme
Burimi: https://news.coincu.com/190315-tornado-cash-attackers-surrender-governance/