【删除 Tornado Cash 恶意代码的提案已通过,攻击者可在两天内进行更改】

【删除TornadoCash恶意代码的提案已通过,攻击者可在两天内进行更改】2023年05月27日09点58分5月27日消息,删除TornadoCash恶意代码的提案已获得通过,攻击者集成到协议中的恶意代码将被删除,代币持有者将重新控制TornadoCash的DAO治理权,但攻击者还有两天时间进行潜在更改。此前报道,TornadoCash攻击者发布一项恢复治理的新提案,若通过协议将删除恶意代码。

相关推荐

封面图片

【Tornado Cash攻击者发布的恢复治理状态的提案获通过,提案将在一天内执行】

【TornadoCash攻击者发布的恢复治理状态的提案获通过,提案将在一天内执行】2023年05月27日07点29分5月27日消息,TornadoCash攻击者发布的一项恢复治理状态,将控制权交还给原始治理人的提案获得通过,51.7万票赞成,0票反对,提案将在一天的时间内执行。此前消息,TornadoCash攻击者发布了一项恢复治理状态的新提案,攻击者在恶意提案中给自己的TORN作为“lockedBalance-s”,并将其重置为0。若提案通过,攻击者集成到协议中的恶意代码将被删除,代币持有者将重新控制TornadoCash的DAO治理权。
封面图片

【Tornado Cash攻击者发布一项恢复治理的新提案】

【TornadoCash攻击者发布一项恢复治理的新提案】5月22日消息,TornadoCash社区成员Tornadosaurus-Hex在论坛中表示,TornadoCash攻击者发布了一项恢复治理的新提案,并且很有可能会执行它,他在恶意提案中给自己的TORN作为lockedBalance-s,并将其重置为0。如果提案通过,攻击者集成到协议中的恶意代码将被删除,代币持有者将重新控制TornadoCash的DAO治理权。Tornadosaurus-Hex表示,他或者其他人需要提出一个提案来更新治理合约。Tornadosaurus-Hex已经准备好修复逻辑,但需要验证存储布局,以便代理升级不会破坏合约。鉴于攻击者持有TORN治理代币,该提案似乎将在5月26日投票结束时获得通过,但尚不清楚该行动何时执行。当提案通过时,攻击者集成到协议中的恶意代码(允许他们从他人那里窃取投票权)将被删除,TornadoCash的DAO的治理权将交还给代币持有者。
封面图片

【Tornado Cash攻击者发布一项恢复治理的新提案,并很可能会执行提案】

【TornadoCash攻击者发布一项恢复治理的新提案,并很可能会执行提案】5月22日消息,TornadoCash社区成员Tornadosaurus-Hex在论坛中表示,TornadoCash攻击者发布了一项恢复治理的新提案,并且很有可能会执行它,他在恶意提案中给自己的TORN作为lockedBalance-s,并将其重置为0。如果提案通过,攻击者集成到协议中的恶意代码将被删除,代币持有者将重新控制TornadoCash的DAO治理权。Tornadosaurus-Hex表示,他或者其他人需要提出一个提案来更新治理合约。Tornadosaurus-Hex已经准备好修复逻辑,但需要验证存储布局,以便代理升级不会破坏合约。Tornadosaurus-Hex还表示,对于此提案我们深知没有选择,但它仍然很重要。
封面图片

WinRAR 高危漏洞,允许攻击者远程执行恶意代码

WinRAR高危漏洞,允许攻击者远程执行恶意代码此漏洞允许远程攻击者在受影响的RARLABWinRAR安装中执行任意代码。利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。该特定缺陷存在于恢复卷的处理中。该问题是由于缺乏对用户提供的数据进行正确验证而导致的,这可能会导致内存访问超出已分配缓冲区的末尾。攻击者可以利用此漏洞在当前进程的上下文中执行代码。该漏洞于2023年6月8日向供应商报告,于2023年8月17日协调公开发布公告。RARLAB已发布更新来修复此漏洞。参考:;来源:投稿:@ZaiHuaBot频道:@TestFlightCN
封面图片

【Tornado Cash治理攻击者在链上转移 ETH、TORN 代币】

【TornadoCash治理攻击者在链上转移ETH、TORN代币】2023年05月25日05点27分老不正经报道,根据EtherScan数据,TornadoCash治理攻击者在发稿前大约一个半小时进行了两笔交易。一笔100ETH的交易被发送到TornadoCash路由器,该路由器用于该服务的资金混淆过程。另一笔交易包含38,302.57TORN,这是DAO的治理代币。老不正经此前报道,在本周末恶意治理提案通过后,攻击者接管了DAO。匿名安全研究员Samczsun报告说,攻击者利用该漏洞获得了治理控制权,但TornadoCash中持有的大部分资金都不会被盗。
封面图片

攻击者在 Binance 区块链上托管恶意软件

攻击者在Binance区块链上托管恶意软件通常,被攻击者入侵的网站会向访问者分发恶意软件,而这些恶意软件在被发现后会被清除。但安全专家发现,攻击者开始通过将恶意文件托管在去中心化的、匿名的区块链上,使这些恶意软件不被安全专家或执法部门清除。攻击者在Binance智能链(BSC)上创建一个新的智能合约,包括一个由攻击者控制的区块链地址,以及一组定义合约功能和结构的指令。当被攻击的网站查询该合约时,它会返回一个被混淆的恶意有效载荷。由于区块链的可公开访问性和不可更改性,这些恶意代码无法被清除,攻击者从而获得一种免费的、无跟踪、稳健的方式来下载恶意有效载荷,而且不会留下痕迹。来源,频道:@kejiqu群组:@kejiquchat

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人