Teknoloji yatırım firması Paradigm’dan bir analist, Tornado Cash platformu ve altcoin’i TORN hakkında dikkat çekici bir iddiada bulundu.
Kullanıcıların anonim olarak Ethereum gönderip almalarını sağlayan bir platform olan Tornado Cash, geleceğini tehlikeye atan büyük bir yönetim saldırısına maruz kaldı.
Kimliği bilinmeyen bir saldırgan, kendisine 1.2 milyon oy hakkı tanıyan ve platformun yönetimi üzerinde tam kontrol sağlayan bir teklif oluşturmayı ve kabul ettirmeyi başardı.
Tornado Cash Platformuna Saldırı Düzenlendi, İddiaya Göre Saldırgan TORN Altcoinlerinin Kontrolünü Ele Geçirdi
Saldırı, 20 Mayıs TSİ 10:25’te, saldırganın topluluk tarafından onaylanan önceki bir teklifle aynı mantığı kullandığını iddia eden bir teklif sunmasıyla gerçekleşti.
Bununla birlikte teklif, saldırganın teklif geçtikten sonra teklif yapısını güncellemesine izin veren gizli bir işlev içeriyordu. Saldırgan daha sonra bu işlevi kullanarak kendilerine sahte oylar verdi ve bu oylar toplam meşru oy sayısını (~700.000) aştı.
Bu oylarla saldırgan artık kilitli oyların tamamını geri çekmek, yönetim sözleşmesindeki tüm tokenleri boşaltmak ve router’ı kilitlemek gibi çeşitli zararlı eylemler gerçekleştirebilir. Bununla birlikte, hala bireysel token havuzlarını boşaltamazlar, bu da kullanıcıların fonlarının şimdilik güvende olduğu anlamına gelir.
Saldırgan şimdiden 10.000 oyu TORN tokenleri olarak geri çekti ve bunları piyasada satarak TORN fiyatının önemli ölçüde düşmesine neden oldu.
Bu olay, merkeziyetsiz platformlarda tekliflere oy verirken dikkatli olmanın önemini vurguluyor. Kullanıcılar yalnızca teklif açıklamalarına veya doğrulanmış kaynak koduna güvenmemeli, aynı zamanda sözleşmenin mantığını değiştirebilecek veya kendini imha edebilecek herhangi bir işlevi olup olmadığını da kontrol etmelidir. Aksi takdirde, istemedikleri bir şeye oy vermiş olabilirler.
*Yatırım tavsiyesi değildir.