رسانه رمزارز (ضمیمه هفتهنامه کارنگ) دارای مجوز به شماره ۸۷۷۲۰ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «کارخانه نوآوری رسانه راهکار» است. رسانه رمزارز فعالیت خود را از ۲۸ آذرماه ۱۴۰۰ شروع کرده و اکنون تاثیرگذارترین و اثربخشترین رسانه اکوسیستم بلاکچین، رمزارز و دارایی دیجیتال ایران است.
یک هکر توانست از طریق یک پروپوزال مخرب، کنترل کامل کوین میکسر تورنادو کش را به دست بگیرد. در روز ۲۰ می، این هکر توانست ۱.۲ میلیون ٰرای برای پروپوزال خود کسب کند و از این طریق بتواند بر تورنادوکش مسلط شود.
پروتکل تورنادو کش در راستای اهداف بلاکچین و اصل ناشناس بودم تراکنشها طراحی شده است. تورنادو کش به عنوان یک کوین میکسر عمل میکند و هنگام برداشت، کوینهای واریزی به استخرها را به آدرسهای دیگر انتقال میدهد. با استفاده از این پروتکل غیرمتمرکز، زنجیره بین آدرس مبدا و آدرس مقصد از بین رفته و تراکنش افراد به صورت کاملا ناشناس انجام میشود.
رمزارز تورن، توکن بومی پروتکل تورنادو کش است. توکن TORN بر بستر شبکه اتریوم و با استاندارد ERC۲۰ ساخته شده است. کاربرد اصلی این توکن مشارکت در فرایندهای حاکمیتی پروتکل تورنادو کش بوده و کاربران این پروتکل میتوانند با استیک کردن توکن تورن در فرایندهای حاکمیتی تورنادو کش مشارکت داشته باشند.
در حال حاضر با توجه به حمله انجام شده، هکر بر فرایندهای حاکمیتی تورنادوکش مسلط شده است.
اطلاعات این حمله توسط حساب توییتر شرکت سرمایهگذاری تکنولوژی Paradigm منتشر شد که طبق آن، هکر مورد نظر ادعا کرده بود که پروپوزال او از لحاظ منطق، مشابه با پروپوزالی است که پیش از این توسط کامیونیتی تایید شده بود. حساب توییتری این شرکت اشاره کرده است که پرورپوزال هکر، عملکردی اضافی نیز دارد.
وقتی این پروپوزال توسط رایگیری تایید شد، حملهکننده به سادگی از عملکرد توقف اضطراری استفاده کرد تا منطق پروپوزال را بهروزرسانی کند و به خود رای جعلی دهد. کنترل کامل بر تورنادو کش به هکر این اجازه را میدهد تا همه توکنهای رایگیری قفلشده و قرارداد هوشمند حکومتی را برداشت کند. گفتنی است که در زمان نوشتهشدن این مطلب، این هکر بیش از ۱۰ هزار رای را به صورت توکن TORN سرقت و برداشت کرده و فروخته است.
یک کامیونیتی فعال از تورنادو کش، که با نام Tornadosaurus-Hex یا Mr. Tornadosaurus Hex شناخته میشود، تأیید کرد که تمام سرمایههای موجود در حاکمیت این پروتکل، به طور بالقوه به خطر افتاده است و از همه اعضا درخواست کرد که تمام سرمایههای قفلشده در حاکمیت را پس بگیرند.
بر اساس اطلاعات منتشرشده از کوینتلگراف، تیم توسعهدهنده سابق این پروتکل، اوضاع را ناامیدکننده خوانده و عنوان کرده است که با کمک بایننس، میتوان این حمله را خنثی کرد؛ چراکه صرافی رمزارزی بایننس نسبت به هکر، توکنهای بیشتری دارد.
همچنین گزارش شده است که یکی از توسعهدهندگان سابق تورنادو کش در حال طراحی و ساخت یک سرویس ترکیبی رمزارزی است تا بتواند این نقص امنیتی در پروتکل را برطرف کند.
[…] از اعلام این حمله، تیم توسعهدهنده سابق تورنادو کش، وضعیت را […]