Odaily Planet Daily News Según SlowMist, se publicó un análisis de las vulnerabilidades de gobernanza de Tornado.Cash: el 20 de mayo, Tornado.Cash sufrió un ataque de gobernanza y el explotador controló la gobernanza de Tornado.Cash mediante la ejecución de propuestas maliciosas. El 13 de mayo, el usuario inició la Propuesta 20 y declaró en la propuesta que la Propuesta 20 es un complemento de la Propuesta 16 y tiene la misma lógica de ejecución. Pero, de hecho, el contrato de propuesta tiene una lógica de autodestrucción adicional. Su creador fue creado a través de create2 y tiene una función de autodestrucción, por lo que después de que el contrato de propuesta se autodestruya, el usuario aún puede implementar diferentes de la misma manera. como antes. El código de bytes se envía a la misma dirección. Desafortunadamente, la comunidad no vio ningún juego sucio en el contrato propuesto y muchos usuarios votaron a favor de la propuesta. El 18 de mayo, un explotador bloqueó repetidamente 0 tokens en la gobernanza mediante la creación de nuevas direcciones con múltiples transacciones. Aprovechando la característica de que el contrato de propuesta se puede destruir y volver a implementar con una nueva lógica, el explotador destruyó el contrato de ejecución de la propuesta a las 7:18 del 20 de mayo (UTC) y desplegó un contrato malicioso en la misma dirección, cuya lógica era modificar la gobernanza del usuario El número de tokens bloqueados. Después de que el atacante modificó el contrato de propuesta, ejecutó el contrato de propuesta malicioso a las 7:25 del 20 de mayo (UTC). La ejecución de la propuesta se realiza a través de un Delegatecall, por lo tanto, la ejecución de la propuesta hace que la cantidad de bloqueo del token de la dirección controlada por el desarrollador en el contrato de gobernanza se modifique a 10,000. Después de que se ejecutó la propuesta, el atacante desbloqueó tokens TORN de la bóveda de gobernanza. La reserva de tokens TORN en la bóveda se ha agotado, mientras que los explotadores han tomado el control de la gobernanza.
Ver original
Los explotadores tomaron el control del gobierno de Tornado.Cash ejecutando propuestas maliciosas
21 may 2023
Aviso legal: Contiene opiniones de terceros. Esto no constituye asesoramiento financiero. Es posible que incluya contenido patrocinado. Consultar Términos y condiciones.
Respuestas 0
Más relevante
Más relevante
Más reciente
Aún no hay comentarios.
Añade un comentario
Descubre las últimas noticias sobre criptomonedas
⚡️ Participa en los debates más recientes sobre criptomonedas
💬 Interactúa con tus creadores favoritos
👍 Disfruta del contenido que te interesa
Correo electrónico/número de teléfono
Creador relevante
@Square-Creator-45ff2a536