یک هکر کنترل بخش حاکمیتی میکسر تورنادو کش را به دست گرفت!
یک هکر توانسته است کنترل کامل حاکمیت میکسر غیرمتمرکز کریپتو تورنادو کش را از طریق یک پروپوزال مخرب به دست بگیرد و به مشکلات متعدد این میکسر بیفزاید
به گزارش واحد ترجمه ایران دکونومی، یک هکر توانسته است کنترل کامل حاکمیت میکسر غیرمتمرکز کریپتو تورنادو کش را از طریق یک پروپوزال مخرب به دست بگیرد و به مشکلات متعدد این میکسر بیفزاید.
روز بیستم می (30 اردیبهشت)، ساعت 3:25 به وقت منطقه زمانی شرق (ET)، یک مهاجم موفق شد با 1.2 میلیون رای، یک پروپوزال مخرب را به تصویب برساند. با توجه به اینکه این پروپوزال بیش از 700 هزار رای قانونی دریافت کرده است، مهاجم توانست کنترل کامل حاکمیت تورنادو کش را به دست آورد.
این اطلاعات که توسط samczsun از شرکت سرمایهگذاری فناوری پژوهش محور پارادایم (Paradigm) منتشر شد، فاش کرد که هنگام اشتراکگذاری این پروپوزال مخرب، مهاجم ادعا کرد که از منطقی (Logic ) مشابه منطق پروپوزالی استفاده میکند که قبلاً توسط جامعه تصویب شده بود. هرچند، این بار، این پیشنهاد یک تابع دیگر با نام emergencyStop نیز داشت. samczsun میگوید:
«هنگامی که این پیشنهاد توسط رأیدهندگان تصویب شد، مهاجم به سادگی از تابع “emergencyStop” برای بهروزرسانی منطق پروپوزال استفاده کرد تا به خود رأی جعلی بدهد.»
اعمال کنترل کامل بر حاکمیت تورنادو کش به مهاجم این امکان را میدهد که تمام آرای قفل شده و کلیه توکنهای قرارداد حاکمیتی را برداشت و عملکرد روتر را مختل نماید. samczsun گفت: در زمان نوشتن این مطلب، مهاجم “به سادگی 10 هزار توکن ترون قفل شده برای رای دادن را برداشت کرده و همه آنها را فروخته است.”
این حمله به سرمایهگذاران ارزهای دیجیتال یادآوری میکند که لازم است توضیحات و منطق پروپوزالها را بررسی کنند. یکی از انجمنهای فعال تورنادو کش، که با نام Tornadosaurus-Hex یا Mr. Tornadosaurus Hex شناخته میشود، تأیید کرد که تمام سرمایههای موجود در قرارداد حاکمیت این شبکه به طور بالقوه به خطر افتاده است و از همه اعضا درخواست کرد که تمام سرمایههای قفل شده خود در این قرارداد را برداشت کنند.
این تیم در حال حاضر به دنبال توسعه دهندگان زبان سالیدیتی (Solidity) هستند تا بتوانند به نجات این پروتکل از فروپاشی کمک کنند. بهعلاوه، به دلیل اینکه بایننس بخش زیادی از توکنها را در اختیار دارد، همکاری با آن ضروری است.
گزارش شده است که یکی از توسعهدهندگان سابق تورنادو کش در حال کار بر روی ساخت یک سرویس ترکیبی جدید کریپتو است که «نقص حیاتی» موجود در این میکسر را برطرف میکند.
این توسعهدهنده امیدوار است که این راهحل به جامعه قدرت دهد تا بدون نیاز به مقررات عمومی یا قربانی کردن ایدهآلهای بازار رمزارزها، از این پروتکل در برابر هکرها دفاع کند.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
مترجم: مرضیه مظاهری
ویراستار: تارا هدایتی
منبع: cointelegraph