Tjenesten for blanding av kryptovalutatransaksjoner Tornado Cash har opplevd en kraftig overtakelse av sitt styringssystem, orkestrert av hackere via et ondsinnet forslag. Bruddet så en angriper overgå antallet legitime stemmer, og ga dem kontroll over protokollens styringssystem.
Angrepet ble utført i helgen, og førte til at en angriper hadde 1.2 millioner falske stemmer for å kontrollere sitt styresystem. Ettersom den falske stemmen oversteg de 700,000 XNUMX legitime stemmene, var angriperen i stand til å få full kontroll over Tornado Cashs styresett.
Tornado Cash-protokollen styres av innehavere av dens opprinnelige styringstoken TORN, som lar dem stemme for endringer i protokollen. Samczsum, en sikkerhetsforsker ved kryptoinvesteringsselskapet Paradigm, bemerket at med stemmene angriperne har kan de "gjøre hva de vil." Deres første trekk var å trekke tilbake 10,000 XNUMX stemmer som TORN og selge dem alle.
Etter nyhetene om denne utnyttelsen kunngjorde den ledende kryptovalutabørsen Binance en midlertidig suspensjon av TORN-innskudd. Angriperen har siden fremmet et forslag om å angre angrepet.
Det amerikanske finansdepartementet sanksjonerte Tornado Cash i august, og anklaget tjenesten for å hjelpe nordkoreanske hackere med å skjule sin ulovlige fortjeneste. Tjenesten ble brukt av Lazarus Group, en nordkoreansk cyberangrepsgruppe, til å hvitvaske rundt 450 millioner dollar, ifølge tjenestemenn.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
- kilde: https://www.cryptocompare.com/email-updates/daily/2023/may/22/
- : har
- :er
- 000
- 1
- 10
- 2023
- 22
- a
- I stand
- Ifølge
- Alle
- tillater
- an
- og
- annonsert
- rundt
- AS
- At
- angripe
- August
- binance
- brudd
- by
- CAN
- Kontanter
- Endringer
- COM
- gjennomført
- kontroll
- Falske
- krypto
- Kryptoinvestering
- kryptorundering
- CryptoCompare
- cryptocurrency
- Cryptocurrency Exchange
- Cyber angrep
- Avdeling
- avleiringer
- skredet
- utveksling
- erfaren
- Exploit
- forfalskning
- Firm
- Først
- Til
- fullt
- Gevinst
- styresett
- styrt
- innvilgelse
- Gruppe
- hackere
- Ha
- å ha
- hjelpe
- Gjemme seg
- holdere
- HTTPS
- ulovlig
- in
- investering
- DET ER
- Koreansk
- Lazarus
- Lazarus-gruppen
- ledende
- Led
- legitim
- Kan..
- millioner
- Blanding
- flytte
- innfødt
- nyheter
- nord
- nordkoreanske hackere
- bemerket
- of
- tjenestemenn
- orkestrert
- enn
- paradigmet
- plato
- Platon Data Intelligence
- PlatonData
- fortjeneste
- forslag
- protokollen
- protokoller
- forsker
- Roundup
- sanksjonert
- sanksjonerte Tornado Cash
- sikkerhet
- selger
- tjeneste
- siden
- innsendt
- overgå
- suspensjon
- system
- overtakelse
- Opptelling
- midlertidig
- Det
- De
- deres
- Dem
- de
- denne
- til
- token
- revet
- tornado
- TornadoCash
- Transaksjonen
- treasury
- Treasury Avdeling
- us
- US Treasury
- USAs finansdepartement
- brukt
- av
- Stem
- stemmer
- ønsker
- var
- helg
- uansett
- hvilken
- med
- trekke seg
- zephyrnet