Puncte cheie:
- Structura de guvernare a lui Tornado Cash a fost preluată de un hacker care a exploatat o propunere de guvernare rău intenționată și a furat peste 1 milion de dolari.
- Dezvoltarea viitoare a Tornado Cash este incertă și, deși propunerea hacker-ului a fost adoptată, nu este clar dacă vor returna tokenuri furate.
O propunere anterioară înaintată de atacatorii Tornado Cash de a elimina codul rău intenționat a fost adoptată, permițând membrilor comunității să recâștige controlul. Hackerii au furat aproximativ 1.5 milioane de dolari în săptămâna în care a preluat controlul. Rămâne neclar de ce hackerii au returnat privilegiile de guvernare.
În știrile recente, un hacker anonim a preluat controlul asupra structurii de guvernare din spatele protocolului Tornado Cash, un mixer aprobat de OFAC care ascunde tranzacțiile cripto. Hackerul a exploatat o propunere de guvernare rău intenționată, creând peste 1 milion de voturi false și preluând sistemul de guvernare.
Deși hack-ul nu a deteriorat imediat protocolul, hackerul încă controlează multe dintre fondurile DAO. CertiK Ronghui Gu, co-fondatorul unei firme de audit și securitate blockchain, avertizează că Tornado Cash ar putea intra în paragină și nu se poate dezvolta în continuare.
Acest tip de hack devine din ce în ce mai comun, iar Gu sugerează că DAO-urile ar trebui să aibă audituri terțe ale codului lor pentru a preveni preluările ostile. Cu toate acestea, auditarea fiecărei propuneri încetinește votul și implementarea, ceea ce o face costisitoare.
Propunerea hackerului de a pune totul înapoi așa cum a trecut în mod suspect o majoritate covârșitoare vineri, potrivit Avere, iar acum orice membru al DAO îl poate implementa în următoarele două zile, redând controlul comunității și revenind la majoritatea modificărilor. Cu toate acestea, peste 1 milion de dolari a fost jefuit din sistemul de guvernare în timpul săptămânii de control a hackerului. Hackerul a scurs deja o parte semnificativă din fondurile DAO, așa că nu este clar dacă le pasă de sistemul actual de guvernare sau dacă va returna tokenurile furate.
Interesant este că încercarea exploatatorului de a reda controlul este rară, dar nu nemaiauzită. În trecut, hackerii au fost convinși să restituie o parte semnificativă din fondurile furate dacă pot păstra o reducere. În martie, un hacker a returnat peste 1 milion de dolari către Tender.fi și a păstrat o recompensă de 97,000 de dolari. Într-un alt caz la începutul acestui an, o echipă de oameni de aplicare a legii și avocați au făcut presiuni asupra unui hacker rus să returneze 200 de milioane de dolari lui Euler Finance.
După ce a scăzut cu 50% la 3.60 USD în urma hackului, TORN a revenit puțin și se tranzacționa la 4.1 USD în momentul scrierii, potrivit CoinMarketCap. Cu toate acestea, tokenul a scăzut în continuare cu aproape 3% în ultimele 24 de ore, deoarece investitorii cântăresc viitorul incert al sistemului de guvernare.
ATENTIE: Informațiile de pe acest site web sunt furnizate ca comentarii generale ale pieței și nu constituie sfaturi de investiții. Vă încurajăm să faceți propria cercetare înainte de a investi.
Alăturați-vă nouă pentru a ține evidența știrilor: https://linktr.ee/coincu
Thana
Coincu Noutăţi
Sursa: https://news.coincu.com/190315-tornado-cash-attackers-surrender-governance/