کد مخرب در پیشنهاد حاکمیت Tornado Cash خطراتی را به همراه دارد!
کد مخرب در پیشنهاد حاکمیت Tornado Cash خطراتی را به همراه دارد!
به گزارش زوم ارز، گزارشهای اخیر نشان میدهند که یک کد جاوا اسکریپت مخرب در پیشنهاد حاکمیتی دو ماهه توسط توسعهدهنده انجمن Tornado Cash Butterfly Effects شناسایی شده است. این کد مخرب باعث نشت یادداشتهای سپرده Tornado Cash به یک سرور مخرب خصوصی متعلق به توسعهدهنده مذکور میشود. این وضعیت باعث قرارگیری وجوه سپردهشده از اول ژانویه ۲۰۲۴ در معرض خطر قرار گرفته و احتمال سوءاستفاده از آنها وجود دارد.
کالین وو، خبرنگار رمزنگاری چینی، در صفحه رسمی خود با نام وو بلاک چین، در مورد این آسیب پذیری شناسایی شده در پیشنهاد مخرب، اطلاعاتی منتشر کرده است. طبق گفته وی، این پیشنهاد حاکمیتی میتواند منجر به نشت یادداشتهای سپرده Tornado Cash به سمت یک سرور مخرب خصوصی که توسط توسعهدهنده مذکور اداره میشود، شود.
به گفته جامعه، یک کد جاوا اسکریپت مخرب از پیشنهاد حاکمیتی دو ماهه توسط توسعهدهنده انجمن Tornado Cash Butterfly Effects به طور پنهانانه حذف شده است. از این رو، تخمین زده میشود که از ۱ ژانویه، یادداشتهای سپرده در معرض خطر قرار گرفتهاند.
لازم به ذکر است که این آسیب پذیری در نسخه IPFS Tornado Cash شناسایی شده است. اگرچه Tornado Cash یک راه حل غیرمتمرکز برای حفظ حریم خصوصی تراکنشهای رمزنگاری شده با حفظ ناشناسی است، اما نسخه IPFS آن در برابر سانسور و نظارت مقاوم است. به همین دلیل، کد مخرب به عنوان یک “تله پنهان” برای کلاهبرداران تبدیل شده است، زیرا این نسخه به راحتی قابل ردیابی است.
یو شیان، بنیانگذار SlowMist، اعلام کرده است که کد مخرب در نسخه IPFS Tornado Cash میتواند امکان ربودن گواهیهای سپرده را فراهم کند. هرچند از زمان تصویب این پیشنهاد، نکاتی درباره سرقت وجوه وجود دارد، اما تعداد کاربران تحت تأثیر این مشکل هنوز مشخص نیست.
انجمن از کاربران خواسته است که یادداشتهای خود را با استفاده از استقرار IPFS ContextHash تغییر دهند. همچنین، انجمن از کاربران خواسته است تا به وتوی پیشنهادهای قبلی که برای محدود کردن هرگونه سوءاستفاده مخرب در قرارداد پیشنهاد استفاده میشد، رأی دهند.
قابل ذکر است که در سال گذشته، یک هکر با استفاده از یک پیشنهاد حاکمیتی مخرب، بیش از ۱ میلیون دلار را به سرقت برد. آنها با اعطای ۱.۲ میلیون رأی به پیشنهاد مخرب، کنترل بر پروتکل مالی غیرمتمرکز Tornado Cash را به دست آوردند و باعث اختلاس وجوه شدند.
منبع: coinedition.com
اخبار مرتبط
-
۰۳/۱۶پیش بینی روند بازارهای سهام در مقابل اوراق قرضه سال 2026 3 روز پیش
-
۰۳/۱۶ارز رندر چیست؟ 3 روز پیش
-
۰۳/۱۶آغاز مسابقات «یک قدم تا فتح جهان» Toobit با جایزه 1 میلیون USDT و جام جهانی طلا 3 روز پیش
-
۰۳/۱۶صرافی تبدیل یا توبیت؟ مقایسه کامل 3 روز پیش
-
۰۳/۰۲چرا همزمان با تنش های نفتی، باید منتظر رکوردشکنی طلا باشیم؟ 2 هفته پیش
بروکرهای پیشنهادی
مشاهده همه
سامان شیرازی نویسنده حوزه اخبار بازارهای مالی با تمرکز بر تحولات فاندامنتال و رویدادهای تأثیرگذار در بازار ارزهای دیجیتال است. او با پیگیری مستمر اخبار پروژههای بلاکچینی، جریان سرمایه، سیاستهای اقتصادی و تحولات نهادی، تلاش میکند تصویری شفاف از عوامل اثرگذار بر بازار ارائه دهد. رویکرد او مبتنی بر تحلیل خبری و بررسی دادههای منتشر شده از منابع معتبر است تا مخاطبان بتوانند درک بهتری از شرایط بازار و روندهای احتمالی داشته باشند. تمرکز اصلی وی بر تبیین ارتباط میان اخبار و رفتار بازار است، نه ارائه سیگنال یا توصیه معاملاتی! محتوای منتشر شده توسط سامان شیرازی صرفا جنبه اطلاع رسانی و آموزشی دارد و به منزله پیشنهاد خرید یا فروش داراییهای دیجیتال محسوب نمیشود.
نظرات (0 نظر)
هنوز نظری ثبت نشده است. شما اولین نفر باشید!