目录

  • 用户存款简单遭到进犯

  • 龙卷风现金的陨落

依据化名 Tornado Cash 开发商“Gas404”的说法,运用 IPFS 网关经过 ipfs.io、cf-ipfs.com 和 eth.link 等 IPFS 网关向 Tornado Cash 进行的存款或许已被走漏,然后或许运用户的存入资金面临危险。 .'

主张受影响的用户立即采取行动维护其存款。

用户存款简单遭到进犯

依据 Gas404 的博客文章,社区对歹意 JavaScript 代码的存在做出了惊人的发现,这些代码躲藏在据称是 Tornado Cash 开发者(称为“蝴蝶效应”)提交的管理提案中。

据推测,这个躲藏代码自 1 月 1 日起就一直在向开发商控制的私家服务器走漏存款票据。

值得注意的是,危险似乎仅限于 Tornado Cash 的 IPFS 布置,由于 Gas404 提到能够在本地接口上轻松审核缩小源代码的更改。

为了减轻潜在的危害,该帖子主张 Tornado Cash 原生代币 TORN 的持有者对进犯者之前布置的两个有问题的提案进行投票否决。

“这只会计入 Tornado Cash 的 IPFS 布置,由于缩小的源已成为诈骗者的躲藏陷阱,因此运用本地接口与合约交互的人将被认为是安全的,由于能够轻松审核提交的更改。 ”

龙卷风现金的陨落

Tornado Cash 是世界上最受欢迎的加密钱银混合器之一。

美国财政部外国资产控制办公室 (OFAC) 于 2022 年 8 月制裁了 Tornado Cash,禁止美国境内的个人、居民和实体经过该渠道进行金融交易,这是一次重大打击。

美国财政部宣称,加密钱银混合器帮助洗钱了超过 70 亿美元的数字钱银,其中 4.55 亿美元据信是在 2022 年被与朝鲜政府有联络的臭名远扬的实体 Lazarus Group 窃取的。

随后,该项目的域名被查封,GitHub 删除了 Tornado Cash 存储库,一起暂停了开发者的账户,引发了隐私倡导者的强烈抗议。

微软旗下的渠道后来取消了混币器和贡献者的禁令。

去年 5 月,进犯者选用欺骗性提议来攫取 Tornado Cash 去中心化自治组织 (DAO) 的控制权。

该提案包括一个躲藏代码,该代码在 DAO 批准后颁发黑客对欺诈性投票代币的所有权。

投票成功后,黑客积累了足够的投票权来操作未来的提案。

到月底,黑客似乎抛弃了控制权,将部分被盗的价值约 90 万美元的管理代币转换为以太币,然后经过 Tornado Cash 服务进行洗钱。

让工作更加复杂的是,另外两名 Tornado 开发商 Roman Storm 和 Roman Semenov 面临涉嫌参加洗钱活动的指控,涉案金额总计 10 亿美元。

罗曼·斯托姆随后在华盛顿州被捕,并对针对他的指控表明“无罪”。

龙卷风现金缝隙:开发商自 1 月 1 日起标记存款危险一文首要出现在 CryptoPotato 上。

此时快讯

【Wormhole获Arbitrum 180万枚ARB赠款,激励用户将原生USDC迁移至Arbitrum】2月28日消息,Wormhole Foundation宣布接受Arbitrum DAO的180万枚ARB赠款,旨在促进 1 亿原生发行的 USDC 迁移到 Arbitrum 网络。该计划通过 Wormhole Connect 使用 Circle 的跨链转账协议(CCTP),向利用该协议桥接 USDC 的用户分发 ARB 奖励。用户可以将桥接的 USDC 存入 Aave、Compound 和 Beefy,或保持在桥接地址中,以累积奖励。
用户参与方法包括:使用 Portal Bridge 将 USDC 桥接到 Arbitrum、在 Compound、Aave 或 Beefy 上提供 USDC 并继续获得 ARB 奖励(可选)、领取 ARB 奖励。奖励将每七天累积一次,最长三个月,奖励可在一年内领取,未领取的奖励将回归 Arbitrum DAO。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注