logo
  • Tin tức
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
ads

Tornado Cash bị kẻ tấn công chiếm toàn quyền quản trị, giá TORN giảm sâu

-21/05/2023

Quyền quản trị của Tornado Cash đã bị tấn công thông qua một đề xuất độc hại. Bọn xấu đã rút hết số token TORN có trong quỹ vault của giao thức và bán xả ra thị trường.

Tornado Cash bị kẻ tấn công chiếm toàn quyền quản trị, giá TORN giảm sâu

Cộng đồng tiền mã hóa đang xôn xao trước thông tin Tornado Cash bị kẻ xấu chiếm quyền quản trị. Cụ thể, chuyên gia bảo mật nổi tiếng trong ngành là samczsun đưa tin rằng:

"Vào khoảng 2PM ngày 20/05 theo giờ Việt Nam, quyền quản trị của Tornado Cash đã bị tấn công. Thông qua một đề xuất độc hại, kẻ tấn công đã tự cấp 1.200.000 phiếu bầu cho chính mình. Và với 700.000 phiếu trong số đó là hợp lệ, bọn tấn công giờ đây đã chiếm toàn quyền kiểm soát giao thức."

Như samczsun giải thích, đề xuất độc hại này không khác gì các đề xuất bình thường trước đây, chỉ là đã bị thêm vào một dòng code chức năng riêng gọi là emergencyStop. Một khi đề xuất được cử tri vote thông qua, bọn tấn công sẽ gọi hàm chức năng emergencyStop này, dẫn đến cập nhật logic mới cho đề xuất làm tạo ra thêm các phiếu bầu giả. 

Với việc chiếm toàn quyền kiểm soát giao thức, kẻ xấu có thể:

  • rút ra hết tất cả các phiếu bầu đã khóa trước đây
  • rút ra hết số token đang có trong hợp đồng quản trị của giao thức
  • xóa sổ các tính năng của Tornado Cash

Trong khi cộng đồng đang thấp thỏm lo lắng tìm hướng giải quyết thì bọn tấn công đã hành động nhanh chóng. Chúng đã rút 483.000 token TORN từ vault quản trị và:

  • nạp 6.000 TORN lên sàn Bitrue để cash out
  • bán 379.300 token TORN on-chain và thu về 375 ETH, tương đương 680.000 USD

Hiện tại ví của bọn tấn công vẫn còn khoảng 97.700 token chưa được chuyển đi.

Sàn Binance hiện đã ngừng cổng nạp TORN để hạn chế khả năng bọn tấn công chuyển token lên sàn để bán xả.

Trong khi đó, đội ngũ phát triển dự án kêu gọi cộng đồng rút tiền khỏi giao thức và đang nghiên cứu các biện pháp khả thi để giải quyết vụ việc.

Tuy nhiên, một nhà phát triển trả lời với tờ Cointelegraph rằng:

"Tình hình gần như là vô vọng vì bọn tấn công đã chiếm toàn quyền quản trị."

Giá TORN giảm gần 30% trong 24 giờ qua, đang giao dịch quanh 4,5 USD. Nhiều khả năng giá có thể giảm thêm nữa khi tin tức về vụ tấn công được lan truyền khắp cộng đồng.

Đồ thị 1H của cặp TORN/BUSD trên sàn Binnace vào lúc 11:30 AM ngày 21/05/2023

Coin68 tổng hợp

Có thể bạn quan tâm:

-21/05/2023
logo-footer
Kết nối với chúng tôi
    Coin68 là nơi cung cấp cái nhìn tổng quan nhanh và chính xác nhất về tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68