Tornado Cash ガバナンス提案に悪意のあるコードが発見される

暗号資産コミュニティにおいてプライバシー、セキュリティ、そして物議を醸す存在として名高いTornado Cash、懸念すべき事実に直面することになった。コミュニティ内でButterfly Effectsとして知られる開発者が、ガバナンス提案に悪意のあるJavaScriptを紛れ込ませ、皆を驚かせたとされている。今年に入ってから、IPFSゲートウェイを使ってTornado Cash とやり取りした人は誰でも、預金メモが不正アクセスされ、開発者とされる人物の管理下にあるサーバーに直接送信された可能性があるようだ。.

ご存知ない方のために説明すると、Tornado Cash 非管理型プライバシーソリューションとして機能し、ユーザーは Ethereum を残さずに trac。今回のエクスプロイトは、気づかれないように設計されたコードの一部に起因しています。このコードは、無害なガバナンス提案を装い、預金紙幣を盗み出し、プライベートサーバーに送り込むように設計されていました。

しかし、ここからが興味深いところです。このエクスプロイトは、Tornado Cashの IPFS デプロイメントを通じて行われたトランザクションを標的としていました。言い換えれば、ローカルインターフェースを使用して Tornado Cash とやり取りしていた方は、ご安心ください。直接的なtracインタラクションの透明性と監査可能性のおかげで、何も問題はありません。

このエクスプロイト自体は巧妙な仕掛けで、実に感心させられます。要するに、これは個人の預金メモを暗号化して通話データに見せかけ、window.fetch関数を巧妙に利用してこの機密情報を攻撃者のサーバーに送信しているのです。.

コミュニティは、Cloudflare IPFSなどのプラットフォームと、疑わしい Ethereum アドレスへのリンクを通じて、このエクスプロイトコードを発見しました。しかし、ユーザーとコミュニティが資産とTornado Cashの整合性を守るために実行できる復旧手順という形で、希望の光が見えています。重要な対策の一つとして、推奨されているIPFS ContextHashデプロイメントへの切り替えが挙げられます。これにより、ユーザーをさらなる被害から守ることができます。このデプロイメントは、以前のガバナンス提案によって検証されています。.

いつものように、コミュニティは結束し、ZeroTwoDAOやGas404の開発者といった組織は、このようなエクスプロイトに対する積極的な姿勢を主張しています。彼らは、TORN保有者に投票権を行使し、悪意のあるコードが潜んでいる可能性のある提案を拒否するよう呼びかけています。.