Bir saldırgan Tornado Cash‘i hack’leyip sistemi devraldı ve mahallî token yüzde 40 düşüş yaşadı.
Kripto karıştırıcı Tornado Cash üzerinden bir saldırgan oylama açarak sistemi bir dönemliğine ele geçirdi. Bu olayın anlaşılmasının akabinde Tornado’nun yere token’ı yüzde 40 düşüş yaşadı.
Kripto Karıştırıcı Tornado Cash Hücuma Uğradı
Kimliği bilinmeyen bir saldırganın makûs niyetli bir teklifi, Tornado Cash’i ele geçirmesine ve potansiyel bir hazine tahliyesine yol açmasına neden oldu. Tornado Cash‘in operasyonlarını, fonlarını ve gelecek planlarını yöneten DAO, kimliği meçhul bir saldırgan yahut bir küme saldırgan tarafından fiilen devralındı.
Saldırgan hafta sonunun başında, Tornado Cash‘in birtakım istikametlerini ele almak için kullanılabilecek geçersiz oylar veren bir kod fonksiyonunu gizleyen makûs niyetli bir teklif gönderdi. Bu teklif tıpkı vakitte, ana idare kontratında tutulan (TORN) token’lar üzere kilitli token’ların geri çekilmesini de sağladı. Bu, saldırganın tüm yönetişim oylarına erişmesini sağlayan mantığı güncelleyen makus maksatlı kodları içeren bir teklifle gerçekleşti.
Güvenlik araştırmacısı samczsun Tweet atarak şunları yazdı:
“Artık tüm oylara sahip olduklarına nazaran, ne isterlerse yapabilirler. Bu durumda, TORN olarak 10.000 oyu geri çektiler ve hepsini sattılar.”
Yorumlar kapalı.