کد مخرب در پیشنهاد حاکمیت Tornado Cash خطراتی را به همراه دارد!

کد مخرب در پیشنهاد حاکمیت Tornado Cash خطراتی را به همراه دارد!
بازدید 23
۰

کد مخرب در پیشنهاد حاکمیت Tornado Cash خطراتی را به همراه دارد!

به گزارش زوم ارز، گزارش‌های اخیر نشان می‌دهند که یک کد جاوا اسکریپت مخرب در پیشنهاد حاکمیتی دو ماهه توسط توسعه‌دهنده انجمن Tornado Cash Butterfly Effects شناسایی شده است. این کد مخرب باعث نشت یادداشت‌های سپرده Tornado Cash به یک سرور مخرب خصوصی متعلق به توسعه‌دهنده مذکور می‌شود. این وضعیت باعث قرارگیری وجوه سپرده‌شده از اول ژانویه ۲۰۲۴ در معرض خطر قرار گرفته و احتمال سوءاستفاده از آنها وجود دارد.

کالین وو، خبرنگار رمزنگاری چینی، در صفحه رسمی خود با نام وو بلاک چین، در مورد این آسیب پذیری شناسایی شده در پیشنهاد مخرب، اطلاعاتی منتشر کرده است. طبق گفته وی، این پیشنهاد حاکمیتی می‌تواند منجر به نشت یادداشت‌های سپرده Tornado Cash به سمت یک سرور مخرب خصوصی که توسط توسعه‌دهنده مذکور اداره می‌شود، شود.

به گفته جامعه، یک کد جاوا اسکریپت مخرب از پیشنهاد حاکمیتی دو ماهه توسط توسعه‌دهنده انجمن Tornado Cash Butterfly Effects به طور پنهانانه حذف شده است. از این رو، تخمین زده می‌شود که از ۱ ژانویه، یادداشت‌های سپرده در معرض خطر قرار گرفته‌اند.

لازم به ذکر است که این آسیب پذیری در نسخه IPFS Tornado Cash شناسایی شده است. اگرچه Tornado Cash یک راه حل غیرمتمرکز برای حفظ حریم خصوصی تراکنش‌های رمزنگاری شده با حفظ ناشناسی است، اما نسخه IPFS آن در برابر سانسور و نظارت مقاوم است. به همین دلیل، کد مخرب به عنوان یک “تله پنهان” برای کلاهبرداران تبدیل شده است، زیرا این نسخه به راحتی قابل ردیابی است.

یو شیان، بنیانگذار SlowMist، اعلام کرده است که کد مخرب در نسخه IPFS Tornado Cash می‌تواند امکان ربودن گواهی‌های سپرده را فراهم کند. هرچند از زمان تصویب این پیشنهاد، نکاتی درباره سرقت وجوه وجود دارد، اما تعداد کاربران تحت تأثیر این مشکل هنوز مشخص نیست.

انجمن از کاربران خواسته است که یادداشت‌های خود را با استفاده از استقرار IPFS ContextHash تغییر دهند. همچنین، انجمن از کاربران خواسته است تا به وتوی پیشنهادهای قبلی که برای محدود کردن هرگونه سوءاستفاده مخرب در قرارداد پیشنهاد استفاده می‌شد، رأی دهند.

قابل ذکر است که در سال گذشته، یک هکر با استفاده از یک پیشنهاد حاکمیتی مخرب، بیش از ۱ میلیون دلار را به سرقت برد. آنها با اعطای ۱.۲ میلیون رأی به پیشنهاد مخرب، کنترل بر پروتکل مالی غیرمتمرکز Tornado Cash  را به دست آوردند و باعث اختلاس وجوه شدند.


منبع: coinedition.com

 

اشتراک گذاری

نوشته شده توسط:

تیم خبری

من shlhk هستم. عاشق ترید ارز های دیجیتال. البته ترید از طریق اخبار. من با دنبال کردن اخبار رمز ارز ها، با پروژه های خوب و مناسب آشنا می شوم و در زمان مناسب توکن آن پروژه را خریداری می کنم.

نظرات کاربران

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
0 نظرات خود را ثبت نمایید
تازه‌ترین
قدیمی‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها