به گزارش واحد ترجمه ایران دکونومی، یک هکر توانسته است کنترل کامل حاکمیت میکسر غیرمتمرکز کریپتو تورنادو کش را از طریق یک پروپوزال مخرب به دست بگیرد و به مشکلات متعدد این میکسر بیفزاید.

روز بیستم می (30 اردیبهشت)، ساعت 3:25 به وقت منطقه زمانی شرق (ET)، یک مهاجم موفق شد با 1.2 میلیون رای، یک پروپوزال مخرب را به تصویب برساند. با توجه به اینکه این پروپوزال بیش از 700 هزار رای قانونی دریافت کرده است، مهاجم توانست کنترل کامل حاکمیت تورنادو کش را به دست آورد.

این اطلاعات که توسط samczsun از شرکت سرمایه‌گذاری فناوری پژوهش محور پارادایم (Paradigm) منتشر شد، فاش کرد که هنگام اشتراک‌گذاری این پروپوزال مخرب، مهاجم ادعا کرد که از منطقی (Logic ) مشابه منطق پروپوزالی استفاده می‌کند که قبلاً توسط جامعه تصویب شده بود. هرچند، این بار، این پیشنهاد یک تابع دیگر با نام emergencyStop نیز داشت. samczsun می‌گوید:

«هنگامی که این پیشنهاد توسط رأی‌دهندگان تصویب شد، مهاجم به سادگی از تابع “emergencyStop” برای به‌روزرسانی منطق پروپوزال استفاده کرد تا به خود رأی جعلی بدهد.»

تورنادو کش

اعمال کنترل کامل بر حاکمیت تورنادو کش به مهاجم این امکان را می‌دهد که تمام آرای قفل شده و کلیه توکن‌های قرارداد حاکمیتی را برداشت و عملکرد روتر را مختل نماید. samczsun گفت: در زمان نوشتن این مطلب، مهاجم “به سادگی 10 هزار توکن ترون قفل شده برای رای دادن را برداشت کرده و همه آنها را فروخته است.”

این حمله به سرمایه‌گذاران ارزهای دیجیتال یادآوری می‌کند که لازم است توضیحات و منطق پروپوزال‌ها را بررسی کنند. یکی از انجمن‌های فعال تورنادو کش، که با نام Tornadosaurus-Hex یا Mr. Tornadosaurus Hex شناخته می‌شود، تأیید کرد که تمام سرمایه‌های موجود در قرارداد حاکمیت این شبکه به طور بالقوه به خطر افتاده است و از همه اعضا درخواست کرد که تمام سرمایه‌های قفل شده خود در این قرارداد را برداشت کنند.

این تیم در حال حاضر به دنبال توسعه دهندگان زبان سالیدیتی (Solidity) هستند تا بتوانند به نجات این پروتکل از فروپاشی کمک کنند. به‌علاوه، به دلیل اینکه بایننس بخش زیادی از توکن‌ها را در اختیار دارد، همکاری با آن ضروری است.

گزارش شده است که یکی از توسعه‌دهندگان سابق تورنادو کش در حال کار بر روی ساخت یک سرویس ترکیبی جدید کریپتو است که «نقص حیاتی» موجود در این میکسر را برطرف می‌کند.

این توسعه‌دهنده امیدوار است که این راه‌حل به جامعه قدرت دهد تا بدون نیاز به مقررات عمومی یا قربانی کردن ایده‌آل‌های بازار رمزارزها، از این پروتکل در برابر هکرها دفاع کند.

سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

مترجم:‌ مرضیه مظاهری

ویراستار: تارا هدایتی

منبع: cointelegraph

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :