Bitcoin
$65,856.87+6.41%
Ethereum
$3,010.05+3.68%
Binance Coin
$581.41+1.91%
Solana
$162.20+12.76%
XRP
$0.51902405+3.71%
Toncoin
$6.73-3.95%
Dogecoin
$0.15608916+7.17%
Cardano
$0.46018688+7.57%
Shiba Inu
$0.00002510+9.01%
Avalanche
$34.75+7.86%
Tron
$0.12486812-0.40%
Wrapped Bitcoin
$65,844.49+6.37%
PlayIconNav
Crypto Prices CoinDesk Market Index CoinDesk Market Index
Finance

Ang Tornado Cash ay Iniulat na Nagdurusa sa Backend Exploit, Nanganganib ang Mga Deposito ng User

Ang pagsasamantala ay may function na magnakaw ng data ng deposito at nagdeposito ng mga pondo.

By Oliver Knight
/TranslatedBotIsinalin ng AI
AccessTimeIconFeb 26, 2024 at 3:08 p.m. UTC
Updated Mar 8, 2024 at 10:21 p.m. UTC
Tornado Cash website and Discord taken offline (Nikolas Noonan/Unsplash)
Tornado Cash hit by backend exploit (Nikolas Noonan/Unsplash)
  • Ang mga deposito ng Tornado Cash at data ng deposito ay iniulat na nasa panganib.
  • Isang panukala ang ginawa upang bumalik sa isang nakaraang bersyon ng IPFS deployment ng protocol.
VolumeMuteUnmute

Over $67M in Crypto Lost to Hacks and Exploits in February: Immunefi Report

  • Running With Crypto: 5 Questions With TRM Labs' Ari Redbord
    00:59
    Running With Crypto: 5 Questions With TRM Labs' Ari Redbord
  • Hacks Involving North Korea Are 'Even Greater Problem': Legal Experts
    09:43
    Hacks Involving North Korea Are 'Even Greater Problem': Legal Experts
  • Breaking Down the State of Hacking in 2024
    02:01
    Breaking Down the State of Hacking in 2024
  • Crypto Hack Volumes Fell by More Than 50% in 2023: TRM Labs
    00:59
    Crypto Hack Volumes Fell by More Than 50% in 2023: TRM Labs

    • Ang mga deposito ng user sa token mixer Tornado Cash ay iniulat na nasa panganib kasunod ng paglalagay ng malisyosong code sa likod ng protocol, ayon sa isang Medium na post ng miyembro ng komunidad na Gas404.

    Ipinapaliwanag ng post na ang isang nakakahamak na javascript code ay nakatago mula sa isang dalawang buwang gulang na panukala sa pamamahala na isinumite ng isang di-umano'y developer ng Tornado Cash noong Enero 1. Nire-redirect ng code ang data ng deposito sa isang pampublikong server na hino-host ng pinaghihinalaang developer.

    Ang function ng exploit ay i-leak ang data ng deposito ng Tornado Cash at mayroon ding function na magnakaw ng deposito mismo. Ayon sa Gas404, ONE deposito ang ninakaw mula sa batch na ito na nakita sa etherscan .

    Ang dami ng kalakalan ng Tornado Cash ay bumagsak ng higit sa 90% pagkatapos ng Sanction ng US Treasury Department's Office of Foreign Asset Control (OFAC) ang Tornado Cash noong Agosto 2022.

    Ang Gas404 ay iminungkahi na ang Tornado Cash ay dapat na bumalik sa isang nakaraang IPFS ContextHash deployment na ginamit sa isang nakaraang bersyon ng TornadoCash.

    Edited by Stephen Alpher.

    Disclosure

    Mangyaring tandaan na ang aming patakaran sa privacy, terms of use, cookies, at do not sell my personal information ay na-update na.

    Ang CoinDesk ay isang nakatanggap ng parangal media na sumusunod sa mahigpit na mga patakaran sa pamamatnugot. Noong Nobyembre 2023, Ang CoinDesk ay binili ng Bullish group, may-ari ng Bullish, isang reguladong palitan ng digital na mga ari-arian. Ang Bullish group ay karamihan pag-aari ng Block.one; parehong mga kumpanya ay may interes sa iba't ibang negosyo ng blockchain at digital na mga ari-arian at mahahalagang pag-aari ng digital na mga ari-arian, kabilang ang bitcoin. Ang CoinDesk ay nag-ooperate bilang isang independenteng sangay na may isang komite ng pamamatnugot upang protektahan ang kalayaan ng pamamahayag. Ang mga empleyado ng CoinDesk, kabilang ang mga mamamahayag, ay maaaring tumanggap ng mga opsyon sa Bullish group bilang bahagi ng kanilang kompensasyon.

    Learn more about Consensus 2024, CoinDesk's longest-running and most influential event that brings together all sides of crypto, blockchain and Web3. Head to consensus.coindesk.com to register and buy your pass now.