자금 위험에 처해 있습니까? Tornado Cash는 2024년 1월 1일 이후 이루어진 거래에 대해 경고합니다.
1월 1일 이후 토네이도 캐시(Tornado Cash) 익명화 서비스에 입금한 사용자들은 주의를 당부하고 있습니다. 이러한 거래와 연결된 중요한 정보가 손상되었을 수 있습니다. 지금까지 어떤 정보를 사용할 수 있습니까?
Tornado Cash에 대한 특정 예금은 위험을 내포하고 있습니다
어제 Tornado Cash 팀은 1월 1일 이후에 발생한 '익스플로잇'에 대한 경고를 발표했습니다. 이 경고는 특히 이 날짜 또는 그 이후에 입금한 사용자, 특히 IPFS를 사용한 사용자와 관련이 있습니다.
"IPFS 게이트웨이(예: ipfs.io, cf-ipfs.com, eth.link)를 사용하여 Tornado Cash에 입금한 경우 귀하의 정보가 노출되어 예치된 자금이 위험에 처했을 가능성이 있습니다."
토네이도 캐시(Tornado Cash)는 버터플라이 이펙트(Butterfly Effects)라는 개발자가 제출한 거버넌스 제안서 중에 악성 자바스크립트 코드가 삽입되었다고 설명합니다. 1 월 1 일부터 Tornado Cash의 입금 정보가 손상되어 "개발자에 속한 것으로 추정되는 악성 개인 서버"로 전송되었습니다.
Tornado Cash 팀은 이 악성 코드를 통해 Tornado Cash에 입금된 자금이 한 번 이상 도난당할 수 있음을 발견했습니다.
자금이 위험에 처할 수 있는 사람들은 자산을 보호하기 위해 예금과 관련된 정보를 변경하는 것이 좋습니다. 이를 위해 팀에서 권장하는 IPFS 게이트웨이를 사용할 수 있습니다.
"이전에 tornadocash.eth에 사용되었던 다음 ContextHash IPFS 배포를 사용하여 정보를 수정하는 것이 좋습니다."
또한, TORN 토큰 보유자는 "추가적인 악의적인 활동으로부터 보호하기 위해" 사용자 Butterfly Effects가 제출한 두 가지 제안에 반대표를 던지는 것이 좋습니다.
무엇을 기대할 수 있습니까?
Tornado Cash 팀이 언급한 일회성 절도 외에도 이 악의적인 활동의 정확한 규모와 관련된 금액은 아직 알려지지 않았습니다. 따라서 사용자는 주의하는 것이 좋습니다.
Tornado Cash는 최근 몇 달 동안 어려움에 봉착한 것으로 보입니다. 2023년 말에 법적 방어를 위한 자금 부족을 경고한 암호화폐 셔플러는 바이낸스에서 TORN 토큰도 제거되었습니다. 이후 주식 크라우드펀딩 플랫폼인 고펀드미(GoFundMe)는 전용 펀드레이징 라운드를 취소했다. 따라서 암호 화폐 블렌더는 어려운시기를 겪고 있으며이 최신 공격은 상황을 악화시킬 뿐입니다.