Kriptolar:
32937
Bitcoin:
$95.669
% 1.80
BTC Dominasyonu:
%57.7
% 0.64
Piyasa Değeri:
$3.34 T
% 0.30
Korku & Açgözlülük:
73 / 100
Bitcoin:
$ 95.669
BTC Dominasyonu:
% 57.7
Piyasa Değeri:
$3.34 T

Tornado Cash Yeni Bir Problemle Karşı Karşıya!

Tornado Cash

Tornado Cash Saldırganı Yönetim Kontrolünü Geri Alma Teklifi Sundu, proje 2 Günde %40 Düştü.


 

Popüler kripto paralardan biri olan Tornado Cash, kötü niyetli bir bilgisayar korsanına yönetimin tüm kontrolünü kaybetti. 

Olay ilk olarak web3 odaklı yatırım firması Paradigm’da araştırmacı olan @samczsun tarafından hafta sonu tespit edildi.

Samczsun’un tweet’inde “Tornado Cash saldırganı, uygulanması halinde Yönetim işlevselliğine verilen zararı geri döndürecek gibi görünen yeni bir teklif sundu. Ya büyük bir trollük yapıyorlar ya da yönetim güvenliği konusunda pahalı ama feci olmayan bir ders olacak.” dedi. Samsczsun’a göre saldırgan, kötü niyetli teklifini oluştururken, fazladan bir işlev eklediğini açıklamadan, daha önce kabul edilen bir teklifle aynı mantığı kullandığını iddia etti.

Ancak daha yeni bir gelişmede, projenin topluluk forumundaki bir gönderiye göre, saldırgan “yönetim durumunu eski haline getirmek için yeni bir teklif yayınladı”.

Tornado Cash seçmenleri teklifi kabul ettikten hemen sonra, istismarcı acilStop işlevini uyguladı ve kendilerine 1,2 milyon sahte oy vermek için teklif mantığını güncelledi. 

Tam kontrole sahip olan saldırgan, tüm kilitli oyları geri çekmek, yönetişim sözleşmesindeki tüm tokenları boşaltmak ve yönlendiriciyi kilitlemek gibi istediği her şeyi yapabilir. Ancak, bireysel havuzları boşaltamazlar..

2,1 Milyon Doların Üzerinde TORN Tokeni Çalındı

Web3 medya grubu @WhaleCoinTalk’tan gelen bir tweet’e göre, Tornado Cash’in sözleşmesini ele geçirdikten kısa bir süre sonra, istismarcı, yönetim sözleşmesinden 2,1 milyon dolardan fazla değere sahip 473.000 TORN’u boşalttı. Hacker varlıkları zincir üzerinde sattı ve elde ettiği kârı tekrar Tornado’ya yatırdı.

Tornado Cash topluluğunun aktif bir üyesi olan TornadosaurusHex, saldırının yönetimdeki tüm fonları tehlikeye attığını doğruladı ve tüm üyelerden sözleşmede kilitli olan varlıklarını çekmelerini istedi.

TornadosaurusHex, kullanıcıları fonlarını çekmeye çağırırken, değişiklikleri geri alabilecek bir sözleşme uygulamaya da çalıştı.

“Saldırı için önerilen ve muhtemelen uygulanabilir olabilecek bir çözüm, saldırganın sözleşmede yaptığı durum değişikliklerini doğrudan geri almaktır. Bu nedenle, tam olarak bunu yapabilecek bir sözleşme oluşturdum… Lütfen kontrol edin ve mümkünse öneride bulunun. Bakalım bunu başarabilecek miyiz, yoksa boku yedik diyebilirim.” dedi.

Tahmin edildiği üzere, haberin ortaya çıkmasının ardından projenin yerel token’ı düşüşe geçti. TORN 20 Mayıs’ta 7,3$’a kadar yükseldi ancak sonraki günlerde değerinin yaklaşık %40’ını kaybetti ve şu anda 5 dolar seviyelerinde seyrediyor. 

Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri TelegramYoutube ve Twitter kanallarımızdan takip edebilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir