Fundusze zagrożone? Tornado Cash ostrzega przed transakcjami dokonywanymi od 1 stycznia 2024 roku.
Użytkownicy, którzy dokonali wpłat w usłudze anonimizacji Tornado Cash od 1 stycznia, są ostrzegani o zachowaniu czujności. Poufne informacje związane z tymi transakcjami mogły zostać naruszone. Jakie informacje są dostępne do tej pory?
Niektóre depozyty dokonane na Tornado Cash wiążą się z ryzykiem
Wczoraj zespoły Tornado Cash wydały ostrzeżenie dotyczące „exploita”, który miał miejsce 1 stycznia lub później. To ostrzeżenie dotyczy w szczególności użytkowników, którzy dokonali wpłaty w tym dniu lub później, a w szczególności tych, którzy skorzystali z IPFS :
„Jeśli dokonałeś wpłaty na Tornado Cash za pomocą bramek IPFS (takich jak ipfs.io, cf-ipfs.com, eth.link), jest prawdopodobne, że Twoje informacje zostały ujawnione, a zdeponowane środki są zagrożone”.
Tornado Cash wyjaśnia, że złośliwy kod JavaScript został wstawiony podczas propozycji zarządzania złożonej przez programistę o nazwie Butterfly Effects. Od 1 stycznia informacje o wpłatach Tornado Cash zostały naruszone, wysyłając je na „złośliwy prywatny serwer rzekomo należący do dewelopera”.
Zespoły Tornado Cash odkryły, że ten złośliwy kod umożliwił kradzież środków zdeponowanych na Tornado Cash co najmniej raz.
Osoby, których środki mogą być zagrożone, są zachęcane do zmiany informacji związanych z ich depozytami w celu zabezpieczenia swoich aktywów. W tym celu mogą skorzystać z bramki IPFS zalecanej przez zespoły:
„Zaleca się, aby informacje były modyfikowane przy użyciu następującego wdrożenia ContextHash IPFS, które było wcześniej używane dla tornadocash.eth”.
Co więcej, posiadacze tokenów TORN są zachęcani do głosowania przeciwko dwóm propozycjom złożonym przez użytkownika Butterfly Effects „w celu ochrony przed dalszą złośliwą aktywnością”.
Czego możesz się spodziewać?
Poza jednorazową kradzieżą, o której wspomniały zespoły Tornado Cash, dokładna skala tej szkodliwej aktywności i zaangażowane w nią kwoty są nadal nieznane. Dlatego użytkownikom zaleca się ostrożność.
Wygląda na to, że Tornado Cash napotkał trudności w ostatnich miesiącach. Po zaalarmowaniu pod koniec 2023 roku o braku środków przeznaczonych na obronę prawną, tasownik kryptowalut doprowadził również do usunięcia swojego tokena TORN z Binance. Od tego czasu platforma crowdfundingu udziałowego GoFundMe anulowała dedykowaną rundę zbierania funduszy. Blender kryptowalut przechodzi zatem trudny okres, a ten ostatni ujawniony atak tylko pogarsza jego sytuację.
