تورنادو کش هک شد / سرقت و فروش بیش از ۱۰ هزار رای به صورت توکن TORN

یک هکر توانست از طریق یک پروپوزال مخرب، کنترل کامل کوین ‌میکسر تورنادو کش را به دست بگیرد. در روز ۲۰ می، این هکر توانست ۱.۲ میلیون ٰرای برای پروپوزال خود کسب کند و از این طریق بتواند بر تورنادوکش مسلط شود.

پروتکل تورنادو کش در راستای اهداف بلاکچین و اصل ناشناس بودم تراکنش‌ها طراحی شده است. تورنادو کش به عنوان یک کوین ‌میکسر عمل می‌کند و هنگام برداشت، کوین‌های واریزی به استخرها را به آدرس‌های دیگر انتقال می‌دهد. با استفاده از این پروتکل غیرمتمرکز، زنجیره بین آدرس‌ مبدا و آدرس مقصد از بین رفته و تراکنش افراد به صورت کاملا ناشناس انجام می‌شود.

رمزارز تورن، توکن بومی پروتکل تورنادو کش است. توکن TORN بر بستر شبکه اتریوم و با استاندارد ERC۲۰ ساخته شده است. کاربرد اصلی این توکن مشارکت در فرایندهای حاکمیتی پروتکل تورنادو کش بوده و کاربران این پروتکل می‌توانند با استیک کردن توکن تورن در فرایندهای حاکمیتی تورنادو کش مشارکت داشته باشند.

در حال حاضر با توجه به حمله انجام شده، هکر بر فرایندهای حاکمیتی تورنادوکش مسلط شده است.

 اطلاعات این حمله توسط حساب توییتر شرکت سرمایه‌گذاری تکنولوژی Paradigm منتشر شد که طبق آن‌، هکر مورد نظر ادعا کرده بود که پروپوزال او از لحاظ منطق، مشابه با پروپوزالی است که پیش از این توسط کامیونیتی تایید شده بود. حساب توییتری این شرکت اشاره کرده است که پرورپوزال هکر، عملکردی اضافی نیز دارد.

وقتی این پروپوزال توسط رای‌گیری تایید شد، حمله‌کننده به سادگی از عملکرد توقف اضطراری استفاده کرد تا منطق پروپوزال را به‌روزرسانی کند و به خود رای جعلی دهد. کنترل کامل بر تورنادو کش به هکر این اجازه را می‌دهد تا همه توکن‌های رای‌گیری قفل‌شده و قرارداد هوشمند حکومتی را برداشت کند. گفتنی است که در زمان نوشته‌شدن این مطلب، این هکر بیش از ۱۰ هزار رای را به صورت توکن TORN سرقت و برداشت کرده و فروخته است.

یک کامیونیتی فعال از تورنادو کش، که با نام Tornadosaurus-Hex یا Mr. Tornadosaurus Hex شناخته می‌شود، تأیید کرد که تمام سرمایه‌های موجود در حاکمیت این پروتکل، به طور بالقوه به خطر افتاده است و از همه اعضا درخواست کرد که تمام سرمایه‌های قفل‌شده در حاکمیت را پس بگیرند.

بر اساس اطلاعات منتشرشده از کوین‌تلگراف، تیم توسعه‌دهنده سابق این پروتکل، اوضاع را ناامیدکننده خوانده و عنوان کرده است که با کمک بایننس، می‌توان این حمله را خنثی کرد؛ چراکه صرافی رمزارزی بایننس نسبت به هکر، توکن‌های بیشتری دارد.

همچنین گزارش شده است که یکی از توسعه‌دهندگان سابق تورنادو کش در حال طراحی و ساخت یک سرویس ترکیبی رمزارزی است تا بتواند این نقص امنیتی در پروتکل را برطرف کند.

منبع کوین دسک
1 نظر
  1. […] از اعلام این حمله، تیم توسعه‌دهنده سابق تورنادو کش، وضعیت را […]

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.