- 13,844
- 20
- 8 Ноя 2022
Злоумышленник создал предложение, которое дало возможность захватить систему управления платформой.
Исследователь безопасности из Paradigm под ником «samczsun» Для просмотра ссылки Войдиили Зарегистрируйся , что 20 мая неизвестный хакер получил полный контроль над Ethereum -миксером Tornado Cash , который позволяет скрывать транзакции в криптовалюте. По данным эксперта, атакующий уже вывел из смарт-контрактов сервиса токены TORN.
Специалист рассказал, что злоумышленник внедрил вредоносное предложение, которое предоставило ему возможность вызвать функцию Для просмотра ссылки Войдиили Зарегистрируйся для обновления логики после голосования. Таким образом, мошенник завладел и вывел 1,2 млн. голосов (в виде токенов TORN).
Такие действия дали киберпреступнику полные права на управление Tornado Cash. Хакер мог отменять замороженные токены, переводить активы в контролируемый им смарт-контракт, а также останавливать работу маршрутизатора.
Исследователь «samczsun» отметил, что хакер не может забрать криптовалюту из отдельных пулов, но он уже начал продавать замороженные голоса. По Для просмотра ссылки Войдиили Зарегистрируйся PeckShield, большая часть выведенных токенов была обменяна на Ethereum и отправлена на адрес Tornado Cash. Часть активов ушла на платформу Bitrue.
По Для просмотра ссылки Войдиили Зарегистрируйся Cointelegraph, сообщество Tornado Cash пытается отменить предложение, которое привело к атаке. Однако пользователям советуют забрать активы из смарт-контрактов приложения.
Пользователи Tornado Cash также заявили, что у биржи Binance «больше токенов, чем у хакера», поэтому она может помочь восстановить ситуацию. Binance, в свою очередь, приостановила депозиты в TORN. После атаки курс токена проекта TORN обвалился на 41% — с $6,20 до $3,61, а затем поднялся до отметки около $4,5.
Напомним, в августе 2022 года Tornado Cash был Для просмотра ссылки Войдиили Зарегистрируйся . В том же месяце власти Нидерландов задержали Для просмотра ссылки Войди или Зарегистрируйся Алексея Перцева.
Исследователь безопасности из Paradigm под ником «samczsun» Для просмотра ссылки Войди
Специалист рассказал, что злоумышленник внедрил вредоносное предложение, которое предоставило ему возможность вызвать функцию Для просмотра ссылки Войди
Такие действия дали киберпреступнику полные права на управление Tornado Cash. Хакер мог отменять замороженные токены, переводить активы в контролируемый им смарт-контракт, а также останавливать работу маршрутизатора.
Исследователь «samczsun» отметил, что хакер не может забрать криптовалюту из отдельных пулов, но он уже начал продавать замороженные голоса. По Для просмотра ссылки Войди
По Для просмотра ссылки Войди
Пользователи Tornado Cash также заявили, что у биржи Binance «больше токенов, чем у хакера», поэтому она может помочь восстановить ситуацию. Binance, в свою очередь, приостановила депозиты в TORN. После атаки курс токена проекта TORN обвалился на 41% — с $6,20 до $3,61, а затем поднялся до отметки около $4,5.
Напомним, в августе 2022 года Tornado Cash был Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
