Tornado Cash geliştiricisi 'Gas404'e göre ipfs.io, cf-ipfs.com ve eth.link gibi IPFS ağ geçitleri üzerinden IPFS ağ geçitleri kullanılarak Tornado Cash'e yapılan para yatırma işlemleri tehlikeye girmiş olabilir ve potansiyel olarak kullanıcıların yatırılan fonlarını riske maruz bırakabilir. .'

Etkilenen kullanıcılara mevduatlarını korumak için derhal harekete geçmeleri önerildi. Kullanıcı Mevduatları Savunmasız

Gas404'ün bir blog gönderisine göre topluluk, Butterfly Effects olarak bilinen Tornado Cash geliştiricisi olduğu iddia edilen kişi tarafından sunulan yönetim teklifinde gizlenen kötü amaçlı JavaScript kodunun varlığına dair şaşırtıcı bir keşifte bulundu.

Bu gizli kodun, 1 Ocak'tan bu yana geliştirici tarafından kontrol edilen özel bir sunucuya mevduat notlarını sızdırdığı tahmin ediliyor.

Gas404, küçültülmüş kaynak kodundaki değişikliklerin yerel arayüzlerde kolayca denetlenebileceğini belirttiğinden, risk Tornado Cash'in IPFS dağıtımlarıyla sınırlı görünüyor.

Potansiyel hasarı azaltmak için, Tornado Cash'in yerel tokeni TORN'un tavsiye edilen sahipleri, daha önce istismarcı tarafından uygulanan iki şüpheli öneriyi veto etmek için oy kullandı.

"Küçültülmüş kaynak bir dolandırıcı için gizli bir tuzak haline geldiğinden bu yalnızca Tornado Cash'in IPFS dağıtımları için geçerli olacaktır ve dolayısıyla yerel arayüzleri kullanarak sözleşmeyle etkileşimde bulunan kişiler, taahhütlerdeki değişiklikler kolayca denetlenebildiğinden güvenli olarak kabul edilecektir. ” Tornado Cash'in Düşüşü

Tornado Cash dünyadaki en popüler kripto karıştırıcılardan biridir. ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), büyük bir darbe olarak Ağustos 2022'de Tornado Cash'e yaptırım uygulayarak ABD'deki bireylerin, sakinlerin ve kuruluşların platform aracılığıyla finansal işlemlerde bulunmasını yasakladı.

Hazine Bakanlığı, kripto karıştırıcının, 2022 yılında Kuzey Kore hükümetiyle bağlantılı kötü şöhretli bir kuruluş olan Lazarus Grubu tarafından çalındığına inanılan 455 milyon doların da dahil olduğu 7 milyar doların üzerinde dijital para biriminin aklanmasını kolaylaştırdığını iddia etti.

Daha sonra projenin alan adına el konuldu ve GitHub, geliştiricilerin hesaplarını askıya alırken Tornado Cash deposunu kaldırdı ve bu da gizlilik savunucularının tepkisine yol açtı. Microsoft'un sahibi olduğu platform daha sonra para karıştırıcının ve katkıda bulunanların yasağını kaldırdı.

Geçen Mayıs ayında bir saldırgan, Tornado Cash'in Merkezi Olmayan Özerk Organizasyonunun (DAO) kontrolünü ele geçirmek için aldatıcı bir teklifte bulundu. Teklif, DAO'nun onayı üzerine hacker'a sahte oylama jetonlarının sahipliğini veren gizli bir kod içeriyordu.

Başarılı bir oylamanın ardından bilgisayar korsanı, gelecekteki teklifleri manipüle etmek için yeterli oylama gücünü topladı. Ayın sonuna gelindiğinde bilgisayar korsanı, yaklaşık 900.000 dolar değerindeki çalıntı yönetişim tokenlarının bir kısmını Ether'e dönüştürerek kontrolü bırakmış gibi görünüyor ve bunlar daha sonra Tornado Cash hizmeti aracılığıyla aklanıyor.

İşleri daha da karmaşık hale getiren iki Tornado geliştiricisi, Roman Storm ve Roman Semenov, kara para aklamayı kolaylaştırma iddiasıyla bağlantılı olarak toplamda 1 milyar dolar tutarında suçlamayla karşı karşıya kaldı. Roman Storm daha sonra Washington Eyaletinde tutuklandı ve kendisine yöneltilen suçlamaları 'suçsuz' olduğunu iddia etti. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Şunlar da hoşunuza gidebilir: Edward Snowden, Tornado Cash Geliştiricileri için Yasal Savunma Fonu'nu Destekliyor Chainaliz: YoMix, Tornado Cash'ten Sonra En İyi Bitcoin Karıştırıcısı Olarak Ortaya Çıkıyor, Sinbad, Mt. Gox Mütevelli Heyeti'nin Bitcoin ve Bitcoin Nakit Geri Ödemelerini İlerletmesiyle Yeni E-postaları Kapatıyor Sinyal İlerlemesi Etiketler: Tornado Cash