Bảng tỷ giá 
Bạn đang ở:
27/02/2024 00:18
75
75 
Máy trộn tiền điện tử Tornado Cash được cho là nạn nhân của một vụ khai thác phụ trợ đáng kể khiến tiền gửi của người dùng và dữ liệu nhạy cảm gặp rủi ro.
p>Vụ vi phạm bảo mật đã được tiết lộ trong một bài đăng trên Medium của Gas404, một thành viên cộng đồng, vào ngày 26 tháng 2.p>Việc khai thác này thể hiện một lỗ hổng nghiêm trọng đối với Tornado Cash, khối lượng giao dịch của nó đã có xu hướng giảm đáng kể sau các lệnh trừng phạt từ Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ vào tháng 8 năm 2022.p>Các biện pháp trừng phạt, là một phần của các biện pháp rộng hơn nhắm vào lĩnh vực tiền điện tử, đã làm giảm đáng kể quy mô hoạt động của máy trộn ngay cả trước khi bị khai thác.h2>Mã độc hại/h2>p>Theo bài đăng trên Medium, mã JavaScript độc hại đã được phát hiện trong phần phụ trợ của giao thức. Nó được báo cáo đã được đưa vào thông qua một đề xuất quản trị bị xâm phạm do một cá nhân đóng giả là nhà phát triển Tornado Cash gửi vào ngày 1 tháng 1.p>Mã này lén lút chuyển hướng thông tin tiền gửi của người dùng đến máy chủ do kẻ tấn công kiểm soát, gây ra mối đe dọa kép — lộ dữ liệu tiền gửi và đánh cắp hoàn toàn tiền gửi.p>Một hành vi trộm cắp như vậy đã được xác nhận thông qua hồ sơ giao dịch trên Etherscan, nêu bật tác động tức thời của việc khai thác.p>Chi tiết kỹ thuật của việc khai thác đã được thảo luận rất nhiều trong bài đăng trên cộng đồng, minh họa tính chất phức tạp của cuộc tấn công.p>Cụ thể, mã độc được thiết kế để mã hóa và lọc các ghi chú tiền gửi riêng tư, phá vỡ tính ẩn danh và bảo mật mà người dùng Tornado Cash phụ thuộc một cách hiệu quả.h2>Giải pháp đề xuất/h2>p>Để đối phó với cuộc khủng hoảng, Gas404 đã đề xuất một giải pháp để giảm thiểu thiệt hại: hoàn nguyên Tornado Cash về phiên bản triển khai IPFS trước đó.p>Động thái này nhằm mục đích bảo vệ nền tảng trước lỗ hổng hiện tại bằng cách sử dụng thiết lập cơ sở hạ tầng có vẻ an toàn và đã được thiết lập trước đó.p>Thay đổi được đề xuất nhấn mạnh tính cấp thiết của việc giải quyết các lỗ hổng bảo mật trong các nền tảng phi tập trung, nơi các đề xuất quản trị có thể bị thao túng vì mục đích xấu.p>Trang web Tornado Cash và kênh Discord đã bị ngoại tuyến sau phát hiện này và vẫn chưa trực tuyến trở lại - một dấu hiệu cho thấy mức độ nghiêm trọng của việc khai thác và những nỗ lực không ngừng nhằm ngăn chặn hậu quả của nó.p>Bài đăng trên trang web Tornado Cash, discord offline sau khi cộng đồng tìm thấy mã độc trong phần phụ trợ của giao thức xuất hiện đầu tiên trên WebGiaCoin.Theo Cryptoslate
Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
|
|
