آربیتراژ گیری تحلیل کاربران مقایسه صرافی ها قیمت ارزها اخبار
لایت فارکس
اینستیزو

کد مخرب در پیشنهاد حاکمیت Tornado Cash خطراتی را به همراه دارد!

کد مخرب در پیشنهاد حاکمیت Tornado Cash خطراتی را به همراه دارد!

کد مخرب در پیشنهاد حاکمیت Tornado Cash خطراتی را به همراه دارد!

به گزارش زوم ارز، گزارش‌های اخیر نشان می‌دهند که یک کد جاوا اسکریپت مخرب در پیشنهاد حاکمیتی دو ماهه توسط توسعه‌دهنده انجمن Tornado Cash Butterfly Effects شناسایی شده است. این کد مخرب باعث نشت یادداشت‌های سپرده Tornado Cash به یک سرور مخرب خصوصی متعلق به توسعه‌دهنده مذکور می‌شود. این وضعیت باعث قرارگیری وجوه سپرده‌شده از اول ژانویه ۲۰۲۴ در معرض خطر قرار گرفته و احتمال سوءاستفاده از آنها وجود دارد.

کالین وو، خبرنگار رمزنگاری چینی، در صفحه رسمی خود با نام وو بلاک چین، در مورد این آسیب پذیری شناسایی شده در پیشنهاد مخرب، اطلاعاتی منتشر کرده است. طبق گفته وی، این پیشنهاد حاکمیتی می‌تواند منجر به نشت یادداشت‌های سپرده Tornado Cash به سمت یک سرور مخرب خصوصی که توسط توسعه‌دهنده مذکور اداره می‌شود، شود.

به گفته جامعه، یک کد جاوا اسکریپت مخرب از پیشنهاد حاکمیتی دو ماهه توسط توسعه‌دهنده انجمن Tornado Cash Butterfly Effects به طور پنهانانه حذف شده است. از این رو، تخمین زده می‌شود که از ۱ ژانویه، یادداشت‌های سپرده در معرض خطر قرار گرفته‌اند.

مقایسه قیمت صرافی های ارز دیجیتال در زوم ارز

لازم به ذکر است که این آسیب پذیری در نسخه IPFS Tornado Cash شناسایی شده است. اگرچه Tornado Cash یک راه حل غیرمتمرکز برای حفظ حریم خصوصی تراکنش‌های رمزنگاری شده با حفظ ناشناسی است، اما نسخه IPFS آن در برابر سانسور و نظارت مقاوم است. به همین دلیل، کد مخرب به عنوان یک “تله پنهان” برای کلاهبرداران تبدیل شده است، زیرا این نسخه به راحتی قابل ردیابی است.

یو شیان، بنیانگذار SlowMist، اعلام کرده است که کد مخرب در نسخه IPFS Tornado Cash می‌تواند امکان ربودن گواهی‌های سپرده را فراهم کند. هرچند از زمان تصویب این پیشنهاد، نکاتی درباره سرقت وجوه وجود دارد، اما تعداد کاربران تحت تأثیر این مشکل هنوز مشخص نیست.

انجمن از کاربران خواسته است که یادداشت‌های خود را با استفاده از استقرار IPFS ContextHash تغییر دهند. همچنین، انجمن از کاربران خواسته است تا به وتوی پیشنهادهای قبلی که برای محدود کردن هرگونه سوءاستفاده مخرب در قرارداد پیشنهاد استفاده می‌شد، رأی دهند.

قابل ذکر است که در سال گذشته، یک هکر با استفاده از یک پیشنهاد حاکمیتی مخرب، بیش از ۱ میلیون دلار را به سرقت برد. آنها با اعطای ۱.۲ میلیون رأی به پیشنهاد مخرب، کنترل بر پروتکل مالی غیرمتمرکز Tornado Cash  را به دست آوردند و باعث اختلاس وجوه شدند.


منبع: coinedition.com

 

برچسب ها

تیم خبری
تیم خبری
من shlhk هستم. عاشق ترید ارز های دیجیتال. البته ترید از طریق اخبار. من با دنبال کردن اخبار رمز ارز ها، با پروژه های خوب و مناسب آشنا می شوم و در زمان مناسب توکن آن پروژه را خریداری می کنم.

با معامله در این صرافی ها می توانید تجربه خرید و فروش خوبی را تجربه کنید.

آخرین اخبار
0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
0 نظرات خود را ثبت نمایید
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها

معرفی صرافی های برتر خارجی

کوینکس
آخرین مقالات منتشر شده
تبلیغات
مقالات پیشنهادی سردبیر
سرویس های زوم ارز
دسترسی آسان
دسترسی آسان
دسترسی آسان
مقالات پیشنهادی زوم ارز
مطالب جدید
درباره زوم ارز

زوم ارز پایگاه جامع اطلاع رسانی و آموزشی- تحلیلی در حوزه ارزهای دیجیتال و بلاک چین است .این مجموعه با همکاری تیم متخصص می کوشد که در جهت اعتلای دانش فعالین این حوزه گام بردارد و نقش بسزایی را در افزایش کاربرد این تکنولوژی در ایران ایفا نماید.

Facebook Twitter Linkedin Instagram Telegram