• Chia sẻ bài viết

  • Tornado Cash mất quyền quản trị vào tay hacker

    Robin Wu11:05 - 21 Tháng Năm, 2023
    521 lượt xem

    Toàn quyền kiểm soát quản trị Tornado Cash cho phép kẻ tấn công rút tất cả các phiếu bầu bị khóa. Đồng thời rút ​​tất cả các token trong hợp đồng quản trị và hủy bộ định tuyến.

    Kẻ tấn công chiếm toàn quyền quản trị Tornado Cash

    Kẻ tấn công đã giành được toàn quyền kiểm soát quản trị thông qua một đề xuất độc hại.

    Vào ngày 20/05 lúc 3:25 ET, kẻ tấn công đã cấp thành công 1,2 triệu phiếu bầu cho một đề xuất ác ý. Với 700.000 phiếu bầu hợp pháp, chúng đã giành được toàn quyền kiểm soát quản trị Tornado Cash.

    Thông tin được chia sẻ bởi @samczsun thuộc công ty đầu tư công nghệ định hướng nghiên cứu Paradigm. Samczsun tiết lộ rằng:
    “Khi chia sẻ đề xuất độc hại, kẻ tấn công đã tuyên bố rằng nó sử dụng logic tương tự như đề xuất đã được thông qua trước đó. Tuy nhiên đề xuất này có chức năng sửa đổi bổ sung”

    Theo giải thích của Samczsun:

    “Sau khi đề xuất được các cử tri thông qua, kẻ tấn công chỉ cần sử dụng chức năng EmergencyStop để cập nhật logic đề xuất nhằm tự cấp cho mình các phiếu bầu giả.”

    Thiệt hại cũng như hướng giải quyết

    Toàn quyền kiểm soát quản trị Tornado Cash cho phép kẻ tấn công rút tất cả các phiếu bầu bị khóa. Đồng thời rút ​​tất cả các token trong hợp đồng quản trị và hủy bộ định tuyến. Samczsun cho biết:
    “Tại thời điểm viết bài kẻ tấn công chỉ rút 10.000 phiếu bầu dưới dạng TORN và bán tất cả”.
    Cuộc tấn công như một lời nhắc nhở các nhà đầu tư. Một thành viên trong cộng đồng tích cực của Tornado Cash có tên Tornadosaurus-Hex đã xác nhận rằng tất cả các khoản tiền trong Quản trị đều có nguy cơ bị xâm phạm. Và đồng thời  yêu cầu tất cả các thành viên nên rút các khoản tiền bị khóa.

    Như đã trình bày ở trên, họ cũng đã cố gắng triển khai một hợp đồng có khả năng hoàn nguyên các thay đổi. Đồng thời vẫn đề nghị cộng đồng rút tiền của họ. Họ nêu rõ:

    “Có một cuộc tấn công vào giao thức sáng nay mà bạn đã biết. Cả ngày hôm đó, tôi và một nhà phát triển cộng đồng khác đã nghĩ xem phải làm gì, nhưng tình hình gần như vô vọng. Hiện tại kẻ tấn công đang kiểm soát Quản trị.”
    Nhóm hiện đang tìm kiếm các nhà phát triển Solidity. Với hy vọng có thể giúp cứu giao thức khỏi bị tuyệt chủng. Họ cũng tuyên bố rằng:
    “Chúng tôi cần liên hệ với Binance – sàn giao dịch này có nhiều token hơn kẻ tấn công.”

    Một nhà phát triển Tornado Cash trước đây được cho là đang làm việc để xây dựng một dịch vụ trộn tiền điện tử mới. Mục đích nhằm giải quyết “lỗ hổng nghiêm trọng” hiện có.

    Nhà phát triển hy vọng giải pháp này sẽ trao quyền cho “cộng đồng bảo vệ chống lại tin tặc lạm dụng quyền ẩn danh của người dùng trung thực mà không yêu cầu quy định chung chung hoặc hy sinh lý tưởng về tiền điện tử.”
    Theo Cointelegraph

    Disclaimer: Thông tin trong bài viết không phải là lời khuyên đầu tư từ Coin Plus. Hoạt động đầu tư tiền mã hóa chưa được pháp luật một số nước công nhận và bảo vệ. Các loại tiền số luôn tiềm ẩn nhiều rủi ro tài chính.

    ảnh quảng cáo

    Trả lời

    Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *