【Tornado.Cash遭治理攻击,攻击者已提取出售约1万枚TORN】

【Tornado.Cash遭治理攻击,攻击者已提取出售约1万枚TORN】Paradigm研究员Samczsun在社交媒体上表示,在北京时间5月20日15:25:11,Tornado.Cash遭受治理攻击。攻击者通过恶意提议(在提案中添加使自己能够更新提案逻辑获得虚假选票的额外功能),授予自己1200000票。由于这超过了约700000张合法选票数,攻击者现在拥有完全控制权。通过治理控制,攻击者可以:提取所有锁定的选票;耗尽治理合约中的所有代币;禁用路由器,但是攻击者仍然不能耗尽个别资金池。不过,Samczsun随后更新称,LaëlCellier指出,部署到GnosisChain的TornadoCashNova是一个由治理管理的代理。因此,攻击者也可以通过升级合约来耗尽该池中的所有ETH。行情显示,TORN暂报4.88美元,24小时跌幅为23.87%。

相关推荐

封面图片

【慢雾:利用者通过执行恶意提案控制了Tornado.Cash的治理】

【慢雾:利用者通过执行恶意提案控制了Tornado.Cash的治理】2023年05月21日08点38分老不正经报道,SlowMist发布Tornado.Cash治理漏洞解析。5月20日,Tornado.Cash遭受了治理攻击,利用者通过执行恶意提案控制了Tornado.Cash的治理。5月13日,利用者发起了20提案,并在提案中说明20提案是对16提案的补充,具有相同的执行逻辑。但实际上,提案合约多了一个自毁逻辑,其创建者是通过create2创建的,具有自毁功能,所以在与提案合约自毁后,利用者仍可以部署不同的以与以前相同的方式将字节码发送到相同的地址。不幸的是,社区没有看到拟议合约中的犯规行为,许多用户投票支持该提案。在5月18日,利用者通过创建具有多个交易的新地址,反复将0代币锁定在治理中。利用提案合约可以销毁并重新部署新逻辑的特性,利用者在5月20日7:18(UTC)销毁了提案执行合约,并在同一地址部署了一个恶意合约,其逻辑是修改用户在治理中锁定的代币数量。攻击者修改完提案合约后,于5月20日7:25(UTC)执行恶意提案合约。该提案的执行是通过Delegatecall执行的,因此,该提案的执行导致治理合约中由开发者控制的地址的代币锁定量被修改为10,000。提案执行完成后,攻击者从治理库中解锁了TORN代币。金库中的TORN代币储备已经耗尽,同时利用者控制了治理。
封面图片

【Allbridge项目攻击者正在将被盗资产通过Tornado.Cash还给Allbridge方】

【Allbridge项目攻击者正在将被盗资产通过Tornado.Cash还给Allbridge项目方】2023年04月03日11点51分老不正经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年4月3日,Allbridge项目的攻击者通过Tornado.Cash将被盗资金交还给了0x01a4地址。目前返还已超过43万美元。此前消息,BNBChain上的Allbridge项目发生闪电贷攻击,攻击者获利约55万美元。
封面图片

【Tornado Cash治理攻击者在链上转移 ETH、TORN 代币】

【TornadoCash治理攻击者在链上转移ETH、TORN代币】2023年05月25日05点27分老不正经报道,根据EtherScan数据,TornadoCash治理攻击者在发稿前大约一个半小时进行了两笔交易。一笔100ETH的交易被发送到TornadoCash路由器,该路由器用于该服务的资金混淆过程。另一笔交易包含38,302.57TORN,这是DAO的治理代币。老不正经此前报道,在本周末恶意治理提案通过后,攻击者接管了DAO。匿名安全研究员Samczsun报告说,攻击者利用该漏洞获得了治理控制权,但TornadoCash中持有的大部分资金都不会被盗。
封面图片

【Tornado Cash攻击者发布一项恢复治理的新提案】

【TornadoCash攻击者发布一项恢复治理的新提案】5月22日消息,TornadoCash社区成员Tornadosaurus-Hex在论坛中表示,TornadoCash攻击者发布了一项恢复治理的新提案,并且很有可能会执行它,他在恶意提案中给自己的TORN作为lockedBalance-s,并将其重置为0。如果提案通过,攻击者集成到协议中的恶意代码将被删除,代币持有者将重新控制TornadoCash的DAO治理权。Tornadosaurus-Hex表示,他或者其他人需要提出一个提案来更新治理合约。Tornadosaurus-Hex已经准备好修复逻辑,但需要验证存储布局,以便代理升级不会破坏合约。鉴于攻击者持有TORN治理代币,该提案似乎将在5月26日投票结束时获得通过,但尚不清楚该行动何时执行。当提案通过时,攻击者集成到协议中的恶意代码(允许他们从他人那里窃取投票权)将被删除,TornadoCash的DAO的治理权将交还给代币持有者。
封面图片

【派盾:攻击Fantasm Finance黑客使用Tornado.cash混币1,007 ETH】

【派盾:攻击FantasmFinance黑客使用Tornado.cash混币1,007ETH】3月10日消息,派盾(PeckShield)在社交媒体发布相关交易记录表示,攻击FantasmFinance黑客使用以太坊隐私交易平台Tornado.cash混币1,007ETH。此前,Fantom链上合成资产协议FantasmFinance在社交媒体上发文表示,其FTM抵押品储备已被利用,并呼吁用户立刻兑换他们的XFTM。
封面图片

【混币工具Tornado.cash和Cashfusion总共处理逾80亿美元加密交易】

【混币工具Tornado.cash和Cashfusion总共处理逾80亿美元加密交易】12月26日消息,虽然区块链监控在过去几年中大幅增加,但那些不希望自己的金融交易被跟踪的人已经开始大量使用加密货币混合器。与此同时,两个混币应用程序Tornado.cash和Cashfusionn帮助加密所有者减少其以太坊和比特币现金的可追踪性,总共处理超过80亿美元的加密交易。其中通过Tornado.cash处理的ETH价值超过48.7亿美元。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人