Punti chiave:
- La struttura di governance di Tornado Cash è stata rilevata da un hacker che ha sfruttato una proposta di governance dannosa e ha rubato oltre $ 1 milione.
- Lo sviluppo futuro di Tornado Cash è incerto e, sebbene la proposta dell'hacker sia stata approvata, non è chiaro se restituiranno i token rubati.
Una precedente proposta presentata dagli aggressori di Tornado Cash per rimuovere il codice dannoso è stata approvata, consentendo ai membri della comunità di riprendere il controllo. Gli hacker hanno rubato circa $ 1.5 milioni nella settimana in cui ha preso il controllo. Non è chiaro perché gli hacker abbiano restituito i privilegi di governance.
Nelle notizie recenti, un hacker anonimo ha preso il controllo della struttura di governance dietro il protocollo Tornado Cash, un mixer approvato dall'OFAC che oscura le transazioni crittografiche. L'hacker ha sfruttato una proposta di governance dannosa, creando oltre 1 milione di voti falsi e impossessandosi del sistema di governance.
Sebbene l'hack non abbia danneggiato immediatamente il protocollo, l'hacker controlla ancora molti dei fondi della DAO. CertiK Ronghui Gu, il co-fondatore di una società di sicurezza e audit blockchain, avverte che Tornado Cash potrebbe cadere in rovina e non svilupparsi ulteriormente.
Questo tipo di hack sta diventando sempre più comune e Gu suggerisce che i DAO dovrebbero avere audit di terze parti del loro codice per prevenire acquisizioni ostili. Tuttavia, l'audit di ogni proposta rallenta la votazione e l'implementazione, rendendola costosa.
La proposta dell'hacker di rimettere tutto nel modo in cui la stragrande maggioranza è stata approvata in modo sospetto venerdì, secondo Fortune, e ora qualsiasi membro della DAO può implementarlo entro i prossimi due giorni, restituendo il controllo alla comunità e annullando la maggior parte delle modifiche. Tuttavia, oltre 1 milione di dollari è stato saccheggiato dal sistema di governance durante la settimana di controllo dell'hacker. L'hacker ha già prosciugato una parte significativa dei fondi del DAO, quindi non è chiaro se si preoccupi dell'attuale sistema di governance o restituirà i token rubati.
È interessante notare che il tentativo dello sfruttatore di restituire il controllo è raro ma non inaudito. In passato, gli hacker sono stati convinti a restituire una parte significativa dei fondi rubati se possono mantenere una parte. A marzo, un hacker ha restituito più di 1 milione di dollari a Tender.fi e ha trattenuto una taglia di 97,000 dollari. In un altro caso all'inizio di quest'anno, un team di figure delle forze dell'ordine e avvocati ha fatto pressioni su un hacker russo affinché restituisse 200 milioni di dollari a Euler Finance.
Dopo essere crollato del 50% a 3.60$ in seguito all'hacking, TORN è rimbalzato leggermente e al momento della stesura di questo articolo veniva scambiato a 4.1$, secondo CoinMarketCap. Tuttavia, il token è ancora in calo di quasi il 3% nelle ultime 24 ore mentre gli investitori soppesano il futuro incerto del sistema di governance.
NOTA BENE: Le informazioni contenute in questo sito Web sono fornite come commenti generali sul mercato e non costituiscono un consiglio di investimento. Ti invitiamo a fare le tue ricerche prima di investire.
Unisciti a noi per tenere traccia delle novità: https://linktr.ee/coincu
Tana
Coincu Notizie
Fonte: https://news.coincu.com/190315-tornado-cash-attackers-surrender-governance/