Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Codice dannoso trovato nella proposta di governance di Tornado Cash
- Uno sviluppatore avrebbe inserito codice JavaScript dannoso in una proposta di governance di Tornado Cash , esponendo le note di deposito degli utenti a partire dal 1° gennaio.
- L'exploit ha preso di mira specificatamente gli utenti di Tornado Cash tramite gateway IPFS, rischiando l'esposizione e il furto dei loro fondi.
- L'analisi tecnica ha rivelato il meccanismo del codice exploit, progettato per inoltrare segretamente le note di deposito al server dell'aggressore.
Tornado Cash, un nome che è sinonimo di privacy, sicurezza e controversie nella comunità crypto, è appena stato colpito da una rivelazione preoccupante. Uno sviluppatore, noto nella comunità come Butterfly Effects, avrebbe introdotto codice JavaScript dannoso in una proposta di governance, cogliendo tutti di sorpresa. Dall'inizio dell'anno, sembra che chiunque abbia utilizzato gateway IPFS per interagire con Tornado Cash abbia visto le proprie note di deposito compromesse, indirizzate direttamente a un server sotto il controllo del presunto sviluppatore.
Per chi non lo sapesse, Tornado Cash funge da soluzione di privacy non detentiva, consentendo agli utenti di effettuare transazioni sulla rete trac. Questo recente exploit ruota attorno a un frammento di codice che avrebbe dovuto passare inosservato. È stato progettato per rubare le banconote e incanalarle su un server privato, il tutto sotto le mentite spoglie di una proposta di governance benigna. Ethereum senza lasciare
Ma è qui che le cose si fanno interessanti: l'exploit ha preso di mira le transazioni effettuate tramite distribuzioni IPFS di Tornado Cash. In altre parole, se hai interagito con Tornado Cash utilizzando interfacce locali, puoi tirare un sospiro di sollievo: sei al sicuro, grazie alla trasparenza e alla verificabilità delle interazionitracdirette.
L'exploit in sé è un'opera ingegnosa. Sono davvero impressionato dal lavoro svolto. In pratica, codifica le note di deposito private mascherandole da dati di chiamata, utilizzando furtivamente la funzione window.fetch per trasmettere queste informazioni sensibili al server dell'aggressore.
La community ha scoperto il codice exploit tramite piattaforme come Cloudflare IPFS e i suoi collegamenti a un indirizzo Ethereum sospetto. Tuttavia, c'è un lato positivo nelle misure di ripristino che gli utenti e la community possono adottare per salvaguardare i propri asset e l'integrità di Tornado Cash. Una misura importante consiste nel passare a un'implementazione IPFS ContextHash consigliata, che potrebbe proteggere gli utenti da ulteriori danni. Questa implementazione è convalidata da precedenti proposte di governance.
Come di consueto, la comunità si sta mobilitando, con entità come ZeroTwoDAO e gli sviluppatori di Gas404 che promuovono una posizione proattiva contro tali exploit. Il loro invito all'azione è rivolto ai possessori di TORN affinché esercitino il loro diritto di voto e ponga il veto alle proposte che potrebbero ospitare codice dannoso.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Disclaimer: Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandeclina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotronindipendentident e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Jai Hamid
Jai Hamid si occupa di criptovalute, mercati azionari, tecnologia, economia globale ed eventi geopolitici che influenzano i mercati da sei anni. Ha collaborato con pubblicazioni specializzate in blockchain, tra cui AMB Crypto, Coin Edition e CryptoTale, realizzando analisi di mercato, reportage su importanti aziende, normative e tendenze macroeconomiche. Ha frequentato la London School of Journalism e ha condiviso per tre volte le sue analisi sul mercato delle criptovalute su una delle principali emittenti televisive africane.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)