Взломщик Tornado Cash переместил часть украденных токенов
Взломавший криптомиксер Tornado Cash злоумышленник совершил серию транзакций после захвата протокола.
Согласно данным Etherscan, хакер перевел 100 ETH (~$178 000 на момент написания) на Tornado Cash Router, который используется в процессе «перемешивания» криптовалют.
Вторая транзакция включала 38 302,57 TORN (~$164 000) — токены управления ДАО криптомиксера. Эти активы взломщик вывел на неопознанный адрес.
20 мая неизвестный захватил контроль над механизмом управления Tornado Cash. По словам аналитика Paradigm, хакер внедрил вредоносное предложение, код которого предусматривал возможность вызова функции EmergencyStop для обновления логики после принятия. С его помощью взломщик получил контроль над 1,2 млн голосов.
Благодаря эксплойту злоумышленник получил возможность отзывать заблокированные токены, передавать активы в управляющий смарт-контракт и останавливать работу маршрутизатора.
Эксперты PeckShield отметили, что хакер уже обменял большую часть выведенных токенов на Ethereum и отправил криптовалюту на адрес Tornado Cash и платформу Bitrue.
По данным EmberCN, суммарно злоумышленник вывел из хранилища Tornado Governance 483 000 TORN.
Позднее взломщик опубликовал предложение, которое потенциально вернет ДАО контроль над проектом. По его словам, инициатива не является «злонамеренной» и предполагает удаление вредоносного кода, с помощью которого он и получил контроль над протоколом.
Напомним, в ноябре 2022 года Управление по контролю за иностранными активами Минфина США обновило санкции против Tornado Cash, сославшись на его роль в финансировании ядерной программы Северной Кореи.
Взломавший криптомиксер Tornado Cash злоумышленник совершил серию транзакций после захвата протокола.
Согласно данным Etherscan, хакер перевел 100 ETH (~$178 000 на момент написания) на Tornado Cash Router, который используется в процессе «перемешивания» криптовалют.
Вторая транзакция включала 38 302,57 TORN (~$164 000) — токены управления ДАО криптомиксера. Эти активы взломщик вывел на неопознанный адрес.
20 мая неизвестный захватил контроль над механизмом управления Tornado Cash. По словам аналитика Paradigm, хакер внедрил вредоносное предложение, код которого предусматривал возможность вызова функции EmergencyStop для обновления логики после принятия. С его помощью взломщик получил контроль над 1,2 млн голосов.
Благодаря эксплойту злоумышленник получил возможность отзывать заблокированные токены, передавать активы в управляющий смарт-контракт и останавливать работу маршрутизатора.
Эксперты PeckShield отметили, что хакер уже обменял большую часть выведенных токенов на Ethereum и отправил криптовалюту на адрес Tornado Cash и платформу Bitrue.
По данным EmberCN, суммарно злоумышленник вывел из хранилища Tornado Governance 483 000 TORN.
Позднее взломщик опубликовал предложение, которое потенциально вернет ДАО контроль над проектом. По его словам, инициатива не является «злонамеренной» и предполагает удаление вредоносного кода, с помощью которого он и получил контроль над протоколом.
Напомним, в ноябре 2022 года Управление по контролю за иностранными активами Минфина США обновило санкции против Tornado Cash, сославшись на его роль в финансировании ядерной программы Северной Кореи.
Взлом Tornado Cash: злоумышленник
Протокол Tornado Cash, который предоставляет услугу миксера криптовалют для повышения приватности транзакций в сети
Вестник DeFi: TVL продолжил рост,
Сектор децентрализованных финансов (DeFi) продолжает привлекать повышенное внимание криптовалютных инвесторов. Наиболее
Криптотокен Tornado TORN
Токен Tornado Cash TORN резко упал во вторник после того, как министерство финансов США ввело санкции против миксера
Трехуровневая схема работы DeFi
Оглавление 1 Введение 2 Нижний уровень – блокчейн 2.1 Отступление – транзакции 3 Средний уровень – смарт-контракты 4
Расширенная работа со
Данная методичка предназначена, в первую очередь, для крипто энтузиастов, которые хотят научиться разбираться в том
Курс криптовалют
BTC
ETH
EOS
XRP
LTC