关键点:
- Tornado Cash 的治理结构被一名黑客接管,他利用恶意治理提案窃取了超过 1 万美元。
- Tornado Cash 的未来发展尚不明朗,尽管黑客的提议获得通过,但他们是否会归还被盗的代币尚不清楚。
Tornado Cash 攻击者之前提交的删除恶意代码的提议已经获得通过,允许社区成员重新获得控制权。 在他上任的那一周,黑客窃取了大约 1.5 万美元。 目前尚不清楚黑客为何归还治理特权。
在最近的新闻中,一位匿名黑客控制了 Tornado Cash 协议背后的治理结构,这是一种 OFAC 认可的混合器,可以掩盖加密交易。 黑客利用恶意治理提案,制造了超过 1 万张假选票并接管了治理系统。
虽然黑客没有立即破坏协议,但黑客仍然控制着 DAO 的许多资金。 区块链安全和审计公司的联合创始人 CertiK Ronghui Gu 警告说,Tornado Cash 可能年久失修,无法进一步发展。
这种类型的黑客攻击越来越普遍,Gu 建议 DAO 应该对其代码进行第三方审计,以防止恶意收购。 然而,审核每个提案会减慢投票和实施的速度,从而使其成本高昂。
据称,黑客提议将一切恢复到周五绝大多数人怀疑通过的方式 运气,现在 DAO 的任何成员都可以在接下来的两天内实施它,将控制权交还给社区并恢复大部分更改。 尽管如此,在黑客控制的一周内,超过 1 万美元从治理系统中被掠夺。 黑客已经耗尽了 DAO 资金的很大一部分,因此尚不清楚他们是否关心实际的治理系统或是否会归还任何被盗的代币。
有趣的是,开发者试图交还控制权的情况很少见,但并非闻所未闻。 过去,黑客被说服会返还大部分被盗资金,如果他们能保留一部分的话。 1 月,一名黑客向 Tender.fi 返还了超过 97,000 万美元,并保留了 200 美元的赏金。 在今年早些时候的另一起案件中,一组执法人员和律师向一名俄罗斯黑客施压,要求其向 Euler Finance 返还 XNUMX 亿美元。
根据 CoinMarketCap 的数据,在黑客攻击后暴跌 50% 至 3.60 美元后,TORN 有所反弹,在撰写本文时交易价格为 4.1 美元。 然而,由于投资者权衡治理系统不确定的未来,该代币在过去 3 小时内仍下跌近 24%。
免责声明: 本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入我们跟踪新闻:https://linktr.ee/coincu
塔那
钱库 新闻
资料来源:https://news.coincu.com/190315-tornado-cash-attackers-surrender-governance/