Points clés:
- La structure de gouvernance de Tornado Cash a été reprise par un pirate informatique qui a exploité une proposition de gouvernance malveillante et volé plus d'un million de dollars.
- Le développement futur de Tornado Cash est incertain, et bien que la proposition du pirate ait été adoptée, il n'est pas clair s'il restituera les jetons volés.
Une précédente proposition soumise par les attaquants de Tornado Cash pour supprimer le code malveillant a été adoptée, permettant aux membres de la communauté de reprendre le contrôle. Les pirates ont volé environ 1.5 million de dollars la semaine où il a pris le contrôle. On ne sait toujours pas pourquoi les pirates ont rendu les privilèges de gouvernance.
Dans des nouvelles récentes, un pirate anonyme a pris le contrôle de la structure de gouvernance derrière le protocole Tornado Cash, un mélangeur sanctionné par l'OFAC qui obscurcit les transactions cryptographiques. Le pirate a exploité une proposition de gouvernance malveillante, créant plus d'un million de faux votes et prenant le contrôle du système de gouvernance.
Bien que le piratage n'ait pas immédiatement endommagé le protocole, le pirate contrôle toujours de nombreux fonds du DAO. CertiK Ronghui Gu, le co-fondateur d'une société de sécurité et d'audit blockchain, prévient que Tornado Cash pourrait tomber en ruine et ne pas se développer davantage.
Ce type de piratage devient de plus en plus courant, et Gu suggère que les DAO devraient avoir des audits tiers de leur code pour empêcher les prises de contrôle hostiles. Cependant, l'audit de chaque proposition ralentit le vote et la mise en œuvre, ce qui la rend coûteuse.
La proposition du hacker de tout remettre en place comme une écrasante majorité a adopté de manière suspecte vendredi, selon fortune, et maintenant n'importe quel membre du DAO peut l'implémenter dans les deux prochains jours, rendant le contrôle à la communauté et annulant la plupart des modifications. Néanmoins, plus d'un million de dollars ont été volés dans le système de gouvernance pendant la semaine de contrôle du pirate informatique. Le pirate a déjà vidé une partie importante des fonds du DAO, il n'est donc pas clair s'il se soucie du système de gouvernance actuel ou s'il restituera les jetons volés.
Fait intéressant, la tentative de l'exploiteur de redonner le contrôle est rare mais pas inconnue. Dans le passé, les pirates ont été convaincus de restituer une part importante des fonds volés s'ils pouvaient conserver une part. En mars, un pirate informatique a rendu plus d'un million de dollars à Tender.fi et a conservé une prime de 1 97,000 dollars. Dans une autre affaire plus tôt cette année, une équipe de responsables de l'application des lois et d'avocats a fait pression sur un pirate informatique russe pour qu'il restitue 200 millions de dollars à Euler Finance.
Après avoir chuté de 50 % à 3.60 $ suite au piratage, TORN a un peu rebondi et se négociait à 4.1 $ au moment de la rédaction, selon CoinMarketCap. Cependant, le jeton est toujours en baisse de près de 3 % au cours des dernières 24 heures, les investisseurs pesant sur l'avenir incertain du système de gouvernance.
Avertissement: Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Thane
Coincu Actualité
Source : https://news.coincu.com/190315-tornado-cash-attackers-surrender-governance/