Your bank is using your money. You’re getting the scraps.WATCH FREE

Codice dannoso trovato nella proposta di governance di Tornado Cash

472397
Codice dannoso trovato nella proposta di governance di Tornado Cash

Contenuto

Condividi link:

In questo post:

  • Uno sviluppatore avrebbe inserito codice JavaScript dannoso in una proposta di governance di Tornado Cash , esponendo le note di deposito degli utenti a partire dal 1° gennaio.
  • L'exploit ha preso di mira specificatamente gli utenti di Tornado Cash tramite gateway IPFS, rischiando l'esposizione e il furto dei loro fondi.
  • L'analisi tecnica ha rivelato il meccanismo del codice exploit, progettato per inoltrare segretamente le note di deposito al server dell'aggressore.

Tornado Cash, un nome che è sinonimo di privacy, sicurezza e controversie nella comunità crypto, è appena stato colpito da una rivelazione preoccupante. Uno sviluppatore, noto nella comunità come Butterfly Effects, avrebbe introdotto codice JavaScript dannoso in una proposta di governance, cogliendo tutti di sorpresa. Dall'inizio dell'anno, sembra che chiunque abbia utilizzato gateway IPFS per interagire con Tornado Cash abbia visto le proprie note di deposito compromesse, indirizzate direttamente a un server sotto il controllo del presunto sviluppatore.

Per chi non lo sapesse, Tornado Cash funge da soluzione di privacy non detentiva, consentendo agli utenti di effettuare transazioni sulla rete Ethereum trac . Questo recente exploit ruota attorno a un frammento di codice che avrebbe dovuto passare inosservato. È stato progettato per rubare le banconote e incanalarle su un server privato, il tutto sotto le mentite spoglie di una proposta di governance benigna.

Ma è qui che le cose si fanno interessanti: l'exploit ha preso di mira le transazioni effettuate tramite distribuzioni IPFS di Tornado Cash. In altre parole, se hai interagito con Tornado Cash utilizzando interfacce locali, puoi tirare un sospiro di sollievo: sei al sicuro, grazie alla trasparenza e alla verificabilità delle interazionitracdirette.

L'exploit in sé è un'opera ingegnosa. Sono davvero impressionato dal lavoro svolto. In pratica, codifica le note di deposito private mascherandole da dati di chiamata, utilizzando furtivamente la funzione window.fetch per trasmettere queste informazioni sensibili al server dell'aggressore.

Vedi anche  Cardano : ADA dovrà difendere il supporto cruciale di $ 0,805 per evitare un crollo del 50 percento

La community ha scoperto il codice exploit tramite piattaforme come Cloudflare IPFS e i suoi collegamenti a un indirizzo Ethereum sospetto. Tuttavia, c'è un lato positivo nelle misure di ripristino che gli utenti e la community possono adottare per salvaguardare i propri asset e l'integrità di Tornado Cash. Una misura importante consiste nel passare a un'implementazione IPFS ContextHash consigliata, che potrebbe proteggere gli utenti da ulteriori danni. Questa implementazione è convalidata da precedenti proposte di governance.

Come di consueto, la comunità si sta mobilitando, con entità come ZeroTwoDAO e gli sviluppatori di Gas404 che promuovono una posizione proattiva contro tali exploit. Il loro invito all'azione è rivolto ai possessori di TORN affinché esercitino il loro diritto di voto e ponga il veto alle proposte che potrebbero ospitare codice dannoso.

Se stai leggendo questo, sei già in vantaggio. Resta aggiornato con la nostra newsletter .

Condividi link:

Disclaimer:  Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamo vivamente di effettuare ricerche indipendenti tron dent o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.

I più letti

Caricamento degli articoli più letti...

Rimani aggiornato sulle novità in ambito criptovalute, ricevi aggiornamenti giornalieri nella tua casella di posta

Scelta dell'editore

Caricamento degli articoli scelti dall'editore...

- La newsletter Crypto che ti tiene al passo -

I mercati si muovono velocemente.

Ci muoviamo più velocemente.

Iscriviti a Cryptopolitan Daily e ricevi direttamente nella tua casella di posta elettronica informazioni tempestive, pertinenti e pertinenti sulle criptovalute.

Iscriviti subito e
non perderti nemmeno una mossa.

Entra. Scopri i fatti.
Vai avanti.

Iscriviti a CryptoPolitan