- Ein bösartiger Javascript-Code, der im Governance-Vorschlag von Tornado Cash identifiziert wurde, stellt eine potenzielle Bedrohung dar.
- Der Vorschlag wurde vor zwei Monaten von Butterfly Effects, dem Community-Entwickler von Tornado Cash, vorgestellt.
- Während die Schwachstelle in der IPFS-Version identifiziert wird, konnte der Hacker leicht zurückverfolgt werden.
Jüngste Berichte hoben einen bösartigen Javascript-Code hervor, der in dem zwei Monate alten Governance-Vorschlag enthalten war, der vom Tornado Cash-Community-Entwickler Butterfly Effects eingeführt wurde. Demnach sind die seit dem 1. Januar 2024 eingezahlten Gelder gefährdet und stellen einen potenziellen Exploit dar.
Der chinesische Krypto-Reporter Colin Wu teilte auf seiner offiziellen Seite, bekannt als Wu Blockchain, einen X-Beitrag, in dem er Einblicke in die in dem böswilligen Vorschlag identifizierte Schwachstelle gibt. Seinem Beitrag zufolge könnte der Governance-Vorschlag dazu geführt haben, dass die Einzahlungsscheine von Tornado Cash seit dem 1. Januar an einen privaten bösartigen Server des mutmaßlichen Entwicklers durchgesickert sind.
Bemerkenswert ist, dass die Schwachstelle in der IPFS-Version von Tornado Cash identifiziert wurde. Während Tornado Cash eine dezentrale Datenschutzlösung für Krypto-Transaktionen ist, die die Anonymität wahrt, ist die IPFS-Version resistent gegen Zensur und Überwachung. Somit ist der Schadcode zu einer „versteckten Falle“ für den Betrüger geworden, da die Version ihn leicht verfolgen würde.
Laut dem SlowMist-Gründer Yu Xian ermöglicht der Schadcode in der IPFS-Version von Tornado Cash die Entführung von Einlagenzertifikaten. Obwohl es Hinweise darauf gibt, dass seit der Verabschiedung des Vorschlags einige Gelder gestohlen wurden, ist unklar, wie viele Nutzer betroffen sind.
Die Community fordert die Benutzer auf, ihre Notizen mit der empfohlenen IPFS-ContextHash-Bereitstellung zu ändern, die zuvor für tornadocash.eth verwendet wurde. Darüber hinaus forderte die Community die Benutzer auf, gegen ein Veto gegen die zuvor bereitgestellten Vorschläge abzustimmen, um mögliche böswillige Exploits einzuschränken, die im Vorschlagsvertrag versteckt sind.
Letztes Jahr stahl ein Hacker mehr als 1 Million US-Dollar durch einen böswilligen Governance-Vorschlag. Angeblich gewährten sie dem böswilligen Vorschlag 1,2 Millionen Stimmen und erlangten die Kontrolle über das dezentrale Finanzprotokoll (DeFi) von Tornado Cash, was zur Veruntreuung von Geldern führte.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
