یک هکر کنترل کامل بخش حاکمیتی میکسر تورنادوکش را به دست گرفت

طی ساعات گذشته یک هکر توانسته از طریق یک پروپوزال مخرب کنترل کامل بخش حاکمیتی میکسر تورنادوکش را در دست بگیرد. این کنترل به هکر اجازه برداشت تمام توکن‌های قفل‌شده در قرارداد حاکمیتی تورنادوکش را می‌دهد و آن طور که پیداست او تاکنون مقداری توکن را هم از همین طریق به فروش رسانده است.

vahab_svrm

نویسنده : وهاب مسعودی

سردبیر تحریریه‌ی آسان بیت کوین

هکر,تورنادوکش,هک,Tornado Cash

title

به گزارش آسان بیت کوین و به نقل از کوین تلگراف، در اتفاقی عجیب ساعاتی پیش هکری موفق شد از طریق یک پیشنهاد حاکمیتی، کنترل کامل حاکمیت تورنادو کش (Tornado Cash) را در اختیار خود در آورد. تورنادو کش پروتکلی غیرمتمرکز است که امکان انجام تراکنش‌ها با حفظ حریم خصوصی را فراهم می‌کند.

روز گذشته هکری موفق شد با جذب ۱.۲ میلیون رای، پروپوزال حاکمیتی خود را در انجمن تورنادو کش تصویب کند. با توجه به اینکه آستانه تعداد رای برای اجرای یک پروپوزال حاکمیتی در تورنادو کش ۷۰۰٬۰۰۰ رای است، این مهاجم اکنون موفق شده است کنترل کامل این میکسر را به دست آورد.

به گفته حساب توییتری «samczsun» از شرکت سرمایه‌گذاری پارادایم (Paradigm)، هکر پس از انتشار پروپوزال مذکور در جامعه حاکمیتی تورنادو کش، مدعی شده این پروپوزال از «Logic» مشابه پروپوزالی که پیش از این تصویب شده است استفاده می‌کند. با این حال، در کد پروپوزال جدید تابعی اضافی با نام «emergencyStop» وجود داشت.

«samczsun» در این رابطه گفت:

«پس از تصویب این پروپوزال توسط رای‌دهندگان، هکر به سادگی از تابع «emergencyStop» برای تغییر «Logic» پروپوزال استفاده کرد تا به خود رای تقلبی بدهد.»

 

به دست گرفتن کنترل کامل حاکمیت تورنادو کش این امکان را برای هکر فراهم می‌کند تا به سادگی تمامی آرای قفل شده (توکن‌هایی که برای رای‌دهی قفل‌ شده‌اند) و توکن‌های موجود در قرارداد حاکمیت این میکسر را برداشت کرده و عملکرد روتر را مختل کند. به گفته «samczsun»، تا زمان نگارش این خبر، این فرد ۱۰٬۰۰۰ توکن ترونی که برای رای‌دهی قفل شده بود را برداشت کرده و آنها را فروخته است.

این اتفاق بار دیگر ضرورت بررسی توضیحات و «Logic» پروپوزال‌های حاکمیتی در انجمن‌های غیرمتمرکز را گوشزد می‌کند. یکی از انجمن‌های فعال کاربران تورنادو کش با نام Tornadosaurus-Hex نیز در واکنش به این اتفاق اعلام کرد تمامی وجوه موجود در قرارداد حاکمیت این میکسر در خطر هستند و از تمامی کاربران خواست تا دارایی‌های قفل شده را برداشت کنند.

 

در کنار برداشت دارایی‌ها، تصویر بالا نشان می‌دهد توسعه‌دهندگان این انجمن قصد دارند از قرارداد هوشمند جدیدی استفاده کنند تا تغییرات اعمال شده بازگردانده شود. یکی از توسعه‌دهندگان انجمن تورنادو کش در واکنش به این اتفاقات گفت:

«همانطور که باخبرید امروز صبح به پروتکل حمله شد. تمام طول روز من و یکی دیگر از توسعه‌دهندگان دنبال راه چاره بودیم اما وضعیت تقریبا ناامیدکننده است. در حال حاضر، هکر کنترل حاکمیت را در اختیار خود دارد.»

در حال حاضر تیم توسعه تورنادو کش به دنبال توسعه‌دهندگان زبان سالیدیتی است تا شاید بتوانند از نابودی این پروتکل جلوگیری کنند. علاوه بر این، این تیم خاطرنشان کرد با توجه به اینکه بخش زیادی از توکن‌ها در اختیار بایننس است، نیاز به همکاری با این صرافی دارد.

بر اساس گزارش‌ها، یکی از توسعه‌دهندگان سابق تورنادو کش با هدف برطرف کردن نقایص کلیدی این میکسر، در حال ساخت یک پروتکل ترکیبی جدید است. این توسعه‌دهنده به دنبال آن است تا با قدرت‌دهی به جامعه کاربران، بدون توجه به اصول دنیای رمزنگاری از پروتکل در برابر هکرها محافظت کند.

لینک کوتاه: b2n.ir/t29301 

اطلاعیه ترزور: اطلاعات تماس ۶۶ هزار نفر از مشتریانمان لو رفته است
دستکاری بازار این بار توسط کمیسیون بورس؛ حساب کاربری SEC هک شد
هک ۷.۵میلیون دلاری درگاه پرداخت ارز دیجیتال «کوین پِید»
ارزش دارایی بیت‌کوین ایالات‌متحده به ۸.۳ میلیارد دلار رسید

نظرات

در نوبیتکس می‌توانی از کاهش قیمت ارزهای دیجیتال هم درآمد داشته باشی.

ثبت‌نام و شروع سرمایه‌گذاری

با‌توجه به این‌که اکثر اخباری که در طول روز به گوش ما میرسن خبرای خوبی نیستن، تحریریه آسان بیت کوین تصمیم گرفته که با انتشار روزانه یک خبرِ «واقعا خوب» حال شمارو هم کمی خوب بکنه. درضمن این خبر هیچ ربطی به حوزه ارز دیجیتال نداره...

خبر خوب برای متقاضیان وام / سقف وام افزایش یافت

title

حداکثر مجموع اصل تسهیلات خرد قابل پرداخت به هر مشتری در هر مؤسسه اعتباری به ۳۰۰ میلیون تومان افزایش یافت. به گزارش روابط عمومی بانک مرکزی، این بانک در بخشنامه‌ای به شبکه بانکی دستورالعمل اجرایی اعطای تسهیلات خرد را ابلاغ کرد در این بخشنامه آمده است، از تاریخ ابلاغ این دستورالعمل، بانک‌ها و مؤسسات اعتباری موظف هستند، تسهیلات خرد اعطایی را بر اساس شرایط، امتیاز اعتباری، رتبه اعتباری داخلی و سقف اعتبار مشتری در قالب قراردادهای فروش اقساطی، اجاره به شرط تملیک، مرابحه، جعاله و قرض‌الحسنه به مشتری پرداخت نماید.

مطالب مرتبط

صرافی,HTX,هکر,هک,جاستین سان,ترون

صرافی HTX مورد حمله هکرها قرار گرفت و مدتی از دسترس خارج شد

هکرها صبح روز جمعه یک حمله دی‌داس به صرافی ارز دیجیتال HTX کردند که باعث قطعی سیستم شد. حمله دی‌داس با هدف پر کردن ترافیک وب سایت مورد نظر برای غلبه بر زیرساخت سایت است. جاستین سان، بنیان‌گذار ترون صبح روز جمعه هک را اعلام کرد. سان خاطرنشان کرد که خدمات بازیابی شده‌اند و تمام سرمایه‌های کاربران امن است.

خبر - ۱۰ ماه پیش
SEC,CFTC,کمیسیون بورس و اوراق بهادار,کمیسیون معاملات آتی کالا,هک

دستکاری بازار این بار توسط کمیسیون بورس؛ حساب کاربری SEC هک شد

شب گذشته حساب کاربری کمیسیون بورس و اوراق بهادار آمریکا (SEC) در پلتفرم اکس (توییتر سابق) هک شد و اعلام کرد صندوق‌های قابل‌ معامله در بورس (ETF) اسپات بیت کوین تایید شده‌اند. حالا SEC تا روز دوشنبه فرصت دارد تا توضیحات این اتفاق را که گفته می‌شود یک حمله تعویض سیمکارت بوده است به کنگره آمریکا ارائه کند. از طرفی، تحلیلگران بازار ارزهای دیجیتال هم در تلاش هستند تاثیر این اتفاق بر ETFهای اسپات را بررسی کنند.

خبر - ۱۰ ماه پیش
هک,کوین پِید,درگاه پرداخت,سرقت

هک ۷.۵میلیون دلاری درگاه پرداخت ارز دیجیتال «کوین پِید»

به گزارش شرکت امنیتی سایورز، از درگاه پرداخت ارز دیجیتال «کوین پِید» در جریان دومین هک آن در شش ماه گذشته، نزدیک به ۷.۵میلیون دلار به سرقت رفته است. سیستم هوش مصنوعی سایورز در ۶ ژانویه (۱۶ دی) چندین تراکنش غیرعادی را شناسایی کرد که امکان برداشت ۶.۱میلیون دلار تتر، اتریوم، یو‌اس‌دی کوین و توکن بومی کوین پِید را فراهم کرده بود.

خبر - ۱۰ ماه پیش
بیت‌کوین,ایالات‌متحده,هکر,Bitfinex

ارزش دارایی بیت‌کوین ایالات‌متحده به ۸.۳ میلیارد دلار رسید

طبق گزارش اخیر طی دو سال گذشته، مقامات ایالات متحده ۲۰۷,۱۸۹ بیت کوین را از طریق عملیات‌های مرتبط با جاده ابریشم، هکر جیمی ژونگ و هکرهای «Bitfinex» توقیف کرده‌اند. در حال حاضر ارزش مجموع دارایی‌های بیت‌کوین آمریکا حدود ۸.۳ میلیارد دلار است که نگرانی‌هایی را در مورد تأثیرات احتمالی بر بازار در صورت فروش این دارایی‌ها ایجاد کرده است.

خبر - ۱۰ ماه پیش
لجر,هک,هکر,کانسنسیس

لجر با تأیید هک ۴۸۴هزار دلاری اعلام کرد که کد مخرب غیرفعال شده است

بر اساس گزارش لوک‌آن‌چین، کیف پول لجر یک حمله مخرب را تجربه کرد که منجر به سرقت حدود ۴۸۴٬۰۰۰ دلار ارز دیجیتال شده بود. طبق این گزارش هکر لجر ۴.۳۳۴ اتریوم را به آدرس «AngelDrainer» منتقل کرده است. لجر و والت‌کانکت با تأیید این حمله، اعلام کردند که کد مخرب غیرفعال شده و ابزار «کانکت کیت» اکنون قابل استفاده است.

خبر - ۱۱ ماه پیش
FTX,صرافی,ورشکستگی,سم بنکمن فرید,هک,جریمه,IRS

جریمه ۲۴ میلیارد دلاری صرافی FTX

در حالی که بیش از یک سال از ورشکستگی صرافی FTX می‌گذرد و متولیان کنونی این صرافی در حال بازیابی دارایی‌های آن به منظور جبران خسارت طلبکاران هستند، سرویس درآمد داخلی (IRS) آمریکا این صرافی را به دلیل تخلفات مالیاتی ۲۴ میلیارد دلار جریمه کرده است. «IRS» مدعی است از آنجایی که دولت قادر به تخمین میزان تخلف مالیاتی نیست، FTX باید این جریمه را پرداخت کند.

خبر - ۱۱ ماه پیش
جاستین سان,هک,HTX,پولونیکس,صرافی

جاستین سان وعده یک «ایردراپ حماسی» را ویژه کاربران صرافی HTX و پولونیکس داد

به‌دنبال هک ۱۲۵میلیون دلاری صرافی ارز دیجیتال پولونیکس و سرقت نزدیک به ۱۰۰میلیون دلار دارایی از صرافی HTX (هوبی سابق) و پل میان‌زنجیره‌ای Heco، جاستین سان، بنیان‌گذار ترون و رهبر اصلی این پلتفرم‌ها، اعلام کرد ضمن ازسرگیری واریز و برداشت‌ها در صرافی‌های HTX و پولونیکس و جبران کامل خسارت تمام مشتریان، بین تمام کاربرانی که در این دو صرافی دارایی نگهداری می‌کنند یک «ایردراپ حماسی» توزیع خواهد کرد. گفتنی است از صبح امروز نیز واریز و برداشت تتر بر بستر ترون در HTX از سر گرفته شده است.

خبر - ۱۲ ماه پیش
پولونیکس,هک,جاستین سان,سرقت

هک ۱۱۷میلیون دلاری کیف پول‌های پولونیکس، صرافی متعلق به جاستین سان

طبق گزارش‌ها، از پولونیکس، صرافی متعلق به بنیان‌گذار ترون، جاستین سان، در جریان هک کیف پول‌های خود حداقل ۱۷۷میلیون دلار ارز دیجیتال به سرقت رفته است. خبر این تراکنش‌های مشکوک ابتدا توسط پک‌شیلد منتشر شد، اما پولونیکس دقایقی بعد اعلام کرد که کیف پول‌ صرافی باهدف پایش و نگهداشت غیرفعال شده است. بااین‌حال، جاستین سان با انتشار توییتی این هک را تأیید کرد.

خبر - خیلی وقت پیش
مونرو,هک,لوئیجی,XMR

سرقت تمام دارایی‌های کیف پول جامعه مونرو در جریان یک هک

لوئیجی، یکی از توسعه‌دهندگان مونرو، اخیراً گیت‌هاب فاش کرد که کل موجودی کیف پول جامعه این ارز دیجیتال برابر با ۲٬۶۷۵.۷۳ مونرو به ارزش حدود ۴۶۰٬۰۰۰ دلار در جریان یک هک به سرقت رفته است. درحالی‌که این حادثه در ۱ سپتامبر (۱۰ شهریور) رخ داده، هنوز منبع این حمله شناسایی نشده است.

خبر - خیلی وقت پیش