技术 攻击者通过投票欺诈接管 Tornado Cash DAO,代币暴跌 40%

快讯9个月前发布 币圈直通车
226 0 0
技术 攻击者通过投票欺诈接管 Tornado Cash DAO,代币暴跌 40%

星期六,处理以隐私为中心的加密混合器 Tornado Cash 的操作、资金和未来计划的 DAO 被身份不明的攻击者或攻击者团体有效接管。

DAO 是去中心化自治组织的缩写,它允许代币持有者锁定其持有的代币作为对项目变更提议的投票。这些变化的范围从部署财政资金到有利于项目的目的,再到在其他网络上的扩展。

在周末开始时,攻击者提出了一个恶意提案,该提案隐藏了一个代码功能,该功能授予他们虚假选票,现在可用于处理 Tornado Cash 的某些方面,例如主治理合约中持有的撕裂 (TORN) 代币或撤回锁定的撕裂令牌。

这是通过提出一个模仿早期版本的提案来完成的——除了一些允许更新逻辑的恶意代码,使攻击者可以访问所有治理投票。

“现在他们拥有所有选票,他们可以为所欲为,”安全研究@samczsun 周日发推文说。“在这种情况下,他们只是以 TORN 的身份撤回了 10,000 张选票,然后全部卖掉了。”

因此,这种攻击不会影响实际的 Tornado Cash 协议——该协议允许用户通过该服务传递资金,以掩盖或掩盖资金和加密地址的移动。这次攻击不是利用与 Tornado Cash 工作相关的任何智能合约或技术。

与此同时,Tornado Cash 社区提出了更新的提案,试图恢复对代码所做的更改。一位社区成员观察到,攻击者为自己恶意铸造了超过 100 万枚比特币,按当前价格计算价值超过 400 万美元。

其他人建议完全制定新合同并向持有人空投新代币

数据显示,由于治理攻击,Torn 价格在过去 24 小时内暴跌了 40% 。

分享到
© 版权声明
广告也精彩

相关文章