Popüler kripto mikseri Tornado Cash, yönetişiminin tüm kontrolünü, binlerce oylamaya erişmek için kötü niyetli bir sözleşme dağıtan bir saldırgana kaptırdı. Olay ilk olarak web3 odaklı yatırım firması Paradigm'de araştırmacı olan @samczsun tarafından hafta sonu tespit edildi.\n\nSamczsun'un tweet'ine göre saldırgan, kötü niyetli teklifini oluştururken daha önce geçen bir teklifle aynı mantığı kullandığını iddia etti. fazladan bir işlev eklediklerini açıklamadan.\n\nAncak daha yakın tarihli bir gelişmede, mikserin topluluk forumundaki bir gönderiye göre, saldırgan "yönetim durumunu eski haline getirmek için yeni bir teklif yayınladı". TornadoCash saldırganı, yürütüldüğü takdirde Yönetişim işlevine verilen zararı görünüşte geri döndürecek yeni bir teklif dağıttı. Ya büyük trollük yapıyorlar ya da bu, Yönetim güvenliği konusunda pahalı ama felakete yol açmayacak bir ders olacak.https://t.co/QMWYFsi8kP\n\n— 0xdeadf4ce (@0xdface) 21 Mayıs 2023\n\n Saldırgan Tornado Nakit Yönetimini Ele Geçirdi\n\nTornado Nakit seçmenleri teklifi kabul ettikten hemen sonra istismarcı, acil Durdurma işlevini uyguladı ve teklif mantığını kendilerine 1,2 milyon sahte oy verecek şekilde güncelledi. Saldırganın oyları 700.000'den fazla meşru oydur, bu nedenle kripto karıştırıcının yönetiminin tam kontrolünü ele geçirdiler. REKLAM\n\nTam kontrole sahip olan saldırgan, tüm kilitli oyları geri çekmek, yönetişim sözleşmesindeki tüm belirteçleri boşaltmak ve yönlendiriciyi tuğlalamak gibi istediğini yapabilir. Ancak, bireysel havuzları boşaltamazlar. \n\n"Son olarak bundan ne öğrenebiliriz? Neye oy verdiğinize dikkat edin! Teklif açıklamalarının yalan söyleyebileceğini hepimiz bilsek de, teklif mantığı da yalan söyleyebilir! Aynı kalmak için doğrulanmış kaynak koduna bağlıysanız, sözleşmenin kendi kendini yok etme kabiliyetine sahip olmadığından emin olun,” diye uyardı samczsun. 2,1 Milyon Dolardan Fazla TORN Token Çalındı\n\nWeb3 medya grubu @WhaleCoinTalk'tan gelen bir tweet'e göre, istismarcı Tornado Cash'in sözleşmesini ele geçirdikten kısa bir süre sonra, karıştırıcının yerel belirteci olan 473.000 TORN'u - yönetim sözleşmesinden 2,1 milyon dolardan fazla - tüketti. Kötü oyuncu, zincirdeki varlıkları sattı ve kârı tekrar Tornado'ya yatırdı.\n\nTornado Cash topluluğunun aktif bir üyesi olan Tornadosaurus-Hex, saldırının yönetimdeki tüm fonları tehlikeye attığını doğruladı ve tüm üyelerden paralarını geri çekmelerini istedi. varlıklar sözleşmede kilitlendi.\n\nTornadosaurus-Hex, kullanıcıları fonlarını çekmeye teşvik ederken, değişiklikleri geri alabilecek bir sözleşme uygulamaya çalıştı. \n\n"Uygulanabilir olması muhtemel saldırı için önerilen bir çözüm, saldırganın sözleşmede yaptığı durum değişikliklerini doğrudan geri almaktır. Bu nedenle, tam olarak bunu yapabilmesi gereken bir sözleşme kurdum… Lütfen kontrol edin ve mümkünse teklif edin. Bakalım başarabilecek miyiz, yoksa mahvolduk derdim,” dedi topluluk üyesi.\n\nBiraz beklendiği gibi, projenin yerel jetonu haberin ortaya çıkmasından sonra düştü. TORN, 20 Mayıs'ta 7,3 dolara sıçradı ancak sonraki günlerde değerinin kabaca %40'ını kaybetti ve şu anda 4,5 dolarda bulunuyor. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullanarak kaydolun ve Binance Vadeli İşlemlerinin ilk ayında (dönemlerde) 100$ ücretsiz ve %10 indirimli ücretler alın.\r\n\r\n PrimeXBT Özel Teklifi: Bu bağlantıyı kullanın kaydolmak ve CRYPTOPOTATO50 kodunu girerek 7.000$'a kadar para yatırma işleminizi yapın.\r\n\r\n Etiketler: Tornado Cash