Nyckelord:
- Tornado Cashs ledningsstruktur togs över av en hacker som utnyttjade ett skadligt ledningsförslag och stal över 1 miljon dollar.
- Den framtida utvecklingen av Tornado Cash är osäker, och även om hackarens förslag gick igenom är det oklart om de kommer att lämna tillbaka några stulna polletter.
Ett tidigare förslag som lagts fram av Tornado Cash-angriparna för att ta bort den skadliga koden har godkänts, vilket gör det möjligt för community-medlemmar att återta kontrollen. Hackarna stal cirka 1.5 miljoner dollar under veckan han tog kontrollen. Det är fortfarande oklart varför hackarna återlämnade förvaltningsprivilegier.
I de senaste nyheterna tog en anonym hackare kontroll över förvaltningsstrukturen bakom Tornado Cash-protokollet, en OFAC-sanktionerad mixer som skymmer kryptotransaktioner. Hackaren utnyttjade ett skadligt ledningsförslag, skapade över 1 miljon falska röster och tog över ledningssystemet.
Även om hacket inte omedelbart skadade protokollet, kontrollerar hackaren fortfarande många av DAO:s fonder. CertiK Ronghui Gu, medgrundare av en blockchain-säkerhets- och revisionsbyrå, varnar för att Tornado Cash kan förfalla och inte utvecklas vidare.
Den här typen av hack blir allt vanligare och Gu föreslår att DAO:er bör ha tredjepartsrevisioner av sin kod för att förhindra fientliga övertaganden. Att granska varje förslag saktar dock ner omröstningen och genomförandet, vilket gör det dyrt.
Hackarens förslag att lägga tillbaka allt på det sätt som en överväldigande majoritet misstänkt gick igenom på fredagen, enligt Förmögenhet, och nu kan alla medlemmar av DAO implementera det inom de närmaste två dagarna, återföra kontrollen till communityn och återställa de flesta ändringar. Ändå plundrades över 1 miljon dollar från styrsystemet under hackerveckan under kontroll. Hackaren har redan dränerat en betydande del av DAO:s medel, så det är oklart om de bryr sig om det faktiska styrsystemet eller kommer att returnera eventuella stulna tokens.
Intressant nog är exploatörens försök att ge tillbaka kontrollen sällsynt men inte ovanligt. Tidigare har hackare varit övertygade om att ge tillbaka en betydande del av stulna pengar om de kan hålla ett snitt. I mars returnerade en hacker mer än 1 miljon dollar till Tender.fi och behöll en prispeng på 97,000 200 dollar. I ett annat fall tidigare i år, pressade ett team av brottsbekämpande personer och advokater en rysk hackare att lämna tillbaka XNUMX miljoner dollar till Euler Finance.
Efter att ha rasat 50% till $3.60 efter hacket har TORN återhämtat sig lite och handlades för $4.1 i skrivande stund, enligt CoinMarketCap. Tokenen är dock fortfarande nere med nästan 3% under de senaste 24 timmarna då investerare väger styrsystemets osäkra framtid.
ANSVARSFRISKRIVNING: Informationen på denna webbplats tillhandahålls som allmän marknadskommentar och utgör inte investeringsrådgivning. Vi uppmuntrar dig att göra din egen research innan du investerar.
Följ med oss för att hålla koll på nyheter: https://linktr.ee/coincu
Thana
Coincu Nyheter
Källa: https://news.coincu.com/190315-tornado-cash-attackers-surrender-governance/