Share this article
Злоумышленник захватывает Tornado Cash DAO с помощью мошенничества с голосами, токен падает на 40%
Вредоносное предложение позволило неизвестному злоумышленнику захватить контроль над Tornado Cash, открыв путь к потенциальному опустошению казны.
Updated May 22, 2023, 7:24 p.m. Published May 21, 2023, 8:19 a.m.
В субботу DAO, управляющая операциями, средствами и будущими планами ориентированного на конфиденциальность Криптo Tornado Cash, была фактически захвачена неизвестным злоумышленником или группой злоумышленников.
DAO, сокращение от децентрализованных автономных организаций, позволяет держателям токенов заблокировать свои активы в качестве голосов для предложения изменений в проекте. Эти изменения могут варьироваться от развертывания казначейских фондов до целей, которые приносят пользу проекту, и расширения в других сетях.
Продолжение Читайте Ниже
В начале выходных злоумышленник выдвинул вредоносное предложение, скрывающее функцию кода, которая предоставляла им поддельные голоса, которые теперь можно использовать для управления некоторыми аспектами Tornado Cash, такими как токены Torn (TORN), хранящиеся в основном контракте управления, или вывод заблокированных токенов Torn.
Это было сделано путем FORTH предложения, имитирующего более раннюю версию, за исключением некоторого вредоносного кода, который позволял обновить логику, что давало злоумышленнику доступ ко всем голосам управления.
«Теперь, когда у них есть все голоса, они могут делать все, что захотят», — написал в воскресенье в Twitter исследователь безопасности @samczsun. «В этом случае они просто отозвали 10 000 голосов как TORN и продали их все».
Now that they have all the votes, they can do whatever they want. In this case, they simply withdrew 10,000 votes as TORN and sold it allhttps://t.co/XxYezHusK6 pic.twitter.com/qOefI65SLk
— @samczsun.com (@samczsun) May 20, 2023
Таким образом, эта атака не влияет на фактический протокол Tornado Cash, который позволяет пользователям проводить средства через сервис, чтобы MASK или скрыть движения средств и Криптo . Эта атака не была эксплойтом каких-либо смарт-контрактов или Технологии, связанных с работой Tornado Cash.
Тем временем сообщество Tornado Cash выдвинуло новые предложения, направленные на возвращениеизменения, внесенные в код. ONE из членов сообщества заметил, что у нападавшего был злонамеренно отчеканенныйболее 1 миллиона разорванных на части, стоимостью более 4 миллионов долларов по текущим ценам.
Другие предлагали заключить новый контракт и раздать его по воздуху.новые токены для держателей.
Цены на Torn упали на 40% за последние 24 часа в результате атаки на систему управления.данные показывают.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
What to know:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Главное
