Pangunahing puntos:
- Ang istruktura ng pamamahala ng Tornado Cash ay kinuha ng isang hacker na pinagsamantalahan ang isang malisyosong panukala sa pamamahala at nagnakaw ng mahigit $1 milyon.
- Ang hinaharap na pag-unlad ng Tornado Cash ay hindi tiyak, at kahit na ang panukala ng hacker ay naipasa, ito ay hindi malinaw kung sila ay magbabalik ng anumang mga ninakaw na token.
Ang isang nakaraang panukala na isinumite ng mga umaatake ng Tornado Cash upang alisin ang malisyosong code ay naipasa, na nagpapahintulot sa mga miyembro ng komunidad na mabawi ang kontrol. Ang mga hacker ay nagnakaw ng humigit-kumulang $1.5 milyon sa linggong kinuha niya ang kontrol. Nananatiling hindi malinaw kung bakit ibinalik ng mga hacker ang mga pribilehiyo sa pamamahala.
Sa kamakailang mga balita, isang hindi kilalang hacker ang kumuha ng kontrol sa istruktura ng pamamahala sa likod ng Tornado Cash protocol, isang mixer na pinapahintulutan ng OFAC na nakakubli sa mga transaksyon sa crypto. Sinamantala ng hacker ang isang malisyosong panukala sa pamamahala, na lumikha ng mahigit 1 milyong pekeng boto at kinuha ang sistema ng pamamahala.
Bagama't hindi agad nasira ng hack ang protocol, kinokontrol pa rin ng hacker ang marami sa mga pondo ng DAO. Si CertiK Ronghui Gu, ang co-founder ng isang blockchain security at auditing firm, ay nagbabala na ang Tornado Cash ay maaaring masira at hindi na umunlad pa.
Ang ganitong uri ng pag-hack ay nagiging pangkaraniwan, at iminumungkahi ni Gu na ang mga DAO ay dapat magkaroon ng mga third-party na pag-audit ng kanilang code upang maiwasan ang mga pagalit na pagkuha. Gayunpaman, ang pag-audit sa bawat panukala ay nagpapabagal sa pagboto at pagpapatupad, na ginagawang mahal.
Ang panukala ng hacker na ibalik ang lahat sa paraan na kahina-hinalang ipinasa ng napakaraming mayorya noong Biyernes, ayon sa Mabuting kapalaran, at ngayon ay maaaring ipatupad ito ng sinumang miyembro ng DAO sa loob ng susunod na dalawang araw, ibabalik ang kontrol sa komunidad at ibabalik ang karamihan sa mga pagbabago. Gayunpaman, higit sa $1 milyon ang dinambong mula sa sistema ng pamamahala sa panahon ng linggong kontrol ng hacker. Naubos na ng hacker ang malaking bahagi ng pondo ng DAO, kaya hindi malinaw kung nagmamalasakit sila sa aktwal na sistema ng pamamahala o ibabalik ang anumang mga ninakaw na token.
Kapansin-pansin, ang bid ng mapagsamantala na ibalik ang kontrol ay bihira ngunit hindi nabalitaan. Noong nakaraan, ang mga hacker ay kumbinsido na ibalik ang isang malaking bahagi ng mga ninakaw na pondo kung maaari nilang panatilihin ang isang pagbawas. Noong Marso, isang hacker ang nagbalik ng higit sa $1 milyon sa Tender.fi at nagtago ng $97,000 na bounty. Sa isa pang kaso mas maaga sa taong ito, pinilit ng isang pangkat ng mga tagapagpatupad ng batas at mga abogado ang isang Russian hacker na ibalik ang $200 milyon sa Euler Finance.
Pagkatapos bumagsak ng 50% hanggang $3.60 kasunod ng pag-hack, ang TORN ay bumangon ng kaunti at nakalakal sa $4.1 sa oras ng pagsulat, ayon sa CoinMarketCap. Gayunpaman, bumaba pa rin ang token ng halos 3% sa nakalipas na 24 na oras habang tinitimbang ng mga mamumuhunan ang hindi tiyak na hinaharap ng sistema ng pamamahala.
DISCLAIMER: Ang Impormasyon sa website na ito ay ibinigay bilang pangkalahatang komentaryo sa merkado at hindi bumubuo ng payo sa pamumuhunan. Hinihikayat ka naming gawin ang iyong sariling pananaliksik bago mamuhunan.
Sumali sa amin upang subaybayan ang mga balita: https://linktr.ee/coincu
Thana
Coincu Balita
Pinagmulan: https://news.coincu.com/190315-tornado-cash-attackers-surrender-governance/