Tornado Cash – Un hacker prende il controllo della governance del mixer Ethereum

Tornado Cash - Un hacker prende il controllo della governance del mixer Ethereum
⌛ Tempo di lettura : 3 minuti
Donnez une note

L’industria delle criptovalute è una telenovela digitale in tempo reale, almeno per chi non rimane coinvolto in uno degli attacchi che affliggono il suo ecosistema. Le perdite si contano ormai in miliardi di dollari ogni anno. Ma sempre più spesso alcune di queste fortune digitali finiscono nelle mani delle istituzioni finanziarie. nelle casse dei progetti interessati., dopo improbabili discussioni con i pirati incriminati.

Una situazione bizzarra a cui non è immune il mixer di criptovalute Tornado Cash, a seguito della dirottamento della sua governance orchestrato meno di 48 ore fa. Un’operazione che farà sorridere alcuni, visto che questo stesso protocollo viene utilizzato soprattutto per anonimizzare i fondi sottratti durante gli attacchi ai protocolli DeFi. Ma è chiaro che non si tratta di una semplice presa di potere. Perché l’hacker dietro questa procedura sta già proponendo di « ripristinare lo stato di governo ». Spiegazioni…

Blockchain

Tornado Cash – Impossibile staccare la spina nonostante le sanzioni

NotizieCriptovalute.it – 10 Gen 2023 – 14:30

Il mercato delle criptovalute si basa in gran parte su un principio di […]

Leggi tutto

Tornado Cash – Un attacco di dirottamento della governance

Tutto è iniziato il 20 maggio di quest’anno, quando un individuo palesemente malintenzionato è riuscito a a prendere il pieno controllo del frullatore Tornado Cash. Come è possibile, visto che il progetto è famoso – e violentemente represso – per la sua assoluta decentralizzazione? Semplicemente a seguito della presentazione di una proposta dell’Unione Europea che è riuscita a ad ottenere più di 700.000 voti necessari (1,2 milioni di voti in totale). Il problema? Una « funzione extra » nascosta che apriva tutte le porte a questo protocollo.

 » Quando l’aggressore ha creato la sua proposta dannosa, ha affermato di aver utilizzato la stessa logica di una proposta precedente che era stata adottata. Tuttavia, questo non corrispondeva esattamente alla verità, poiché aveva aggiunto una funzione supplementare. Una volta che la proposta è stata approvata dai votanti, l’aggressore ha semplicemente utilizzato la funzione emergencyStop per aggiornare la logica della proposta al fine di ottenere i voti falsi. »

samczsun

A seguito di questa operazione, « la governance di Tornado Cash ha effettivamente cessato di esistere ». E l’hacker è riuscito a ottenere il pieno controllo del frullatore. Cioè, di fatto, la possibilità di cancellare tutte le posizioni bloccate, svuotare i token del contratto di governance e intervenire in tutte le funzionalità del protocollo. Tuttavia, poche ore dopo questo l’hacker aveva semplicemente ritirato 10.000 voti sotto forma di criptovalute TORN per venderle

Finanza decentralizzata (DeFi)

Governance vs. DeFi – I « politici del protocollo » stanno prendendo il sopravvento?

NotizieCriptovalute.it – 27 agosto 2021 – 10:29

La DeFi offre un ambiente decentralizzato che si suppone garantisca […]

Per saperne di più

Tornado Cash – Il pirata vuole ripristinare la governance

Poi, tutto questo ha preso rapidamente una piega piuttosto atipica. Infatti, poche ore fa il pirata che sta dietro a questa acquisizione ha contattato la comunità di Tornado Cash per fare un proposta , che è a dir poco sorprendente. Che si tratti di una falsa buona intenzione o di una vera e propria trappola, quest’ultima propone di ripristinare la governance del protocollo. Questo mentre un membro della comunità chiamato Tornadosaurus Hex cercava allo stesso tempo di limitare i danni pubblicando una proposta successiva che chiedeva a tutti i membri di ritirare i fondi bloccati.

 » L’attaccante TornadoCash ha presentato una nuova proposta che, se eseguita, riparerebbe apparentemente i danni causati alla funzionalità della governance. O si tratta di un enorme troll o finirà per essere una lezione costosa ma non disastrosa sulla sicurezza della governance. »

0xdface

Ma in ogni caso, lo sviluppatore Tornadosaurus Hex spiega che la comunità Tornado Cash non ha altra scelta se non quella di accettare le condizioni del pirata se vuole riconquistare il governo del frullatore. E secondo i suoi stessi controlli, non sembra esserci alcun rischio in questa nuova proposta, che tuttavia è un po’ troppo semplice per essere del tutto onesti. Perché in fondo, quale sarebbe stata la motivazione di questo attaccante se non approfitta nemmeno di ciò che è riuscito a ottenere?

L’unica pista attualmente plausibile, citata da 0xdfacesarebbe un desiderio di manipolare il prezzo della criptovaluta TORN , al fine di ottenere profitti succulenti. Ma il gioco sembra un po’ sproporzionato rispetto a questa candela per il momento più ipotizzata che confermata. Perché questa crisi sarà riuscita a dividere il prezzo di questo gettone per dueda 7,15 dollari a meno di 3,60 dollari in poche ore. In ogni caso, « non scommettete su un recupero per la vostra stessa sanità mentale ».

Proteggete i vostri investimenti in criptovalute scegliendo partner affidabili e fidati. Iscrivetevi ora a Piattaforma Bybit (link commerciale), il punto di riferimento per la sicurezza e l’affidabilità.

Protected by Copyscape

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Please enter CoinGecko Free Api Key to get this plugin works.