Tornado Cash bị tấn công backend, tiền gửi người dùng gặp rủi ro


Người dùng Tornado Cash đang đứng trước nguy cơ mất tiền, do có mã độc được chèn vào backend của giao thức.

Tornado Cash bị tấn công backend, tiền gửi người dùng gặp rủi ro. Ảnh: The Cryptonomist

Theo một bài đăng trên Medium của thành viên cộng đồng Gas404, ai đó đã cài cắm mã độc vào backend của nền tảng trộn tiền Tornado Cash. Do đó, tiền gửi của người dùng trên đây đang gặp rủi ro.

Bài viết giải thích, một mã javascript độc hại đang chạy ẩn bên dưới đề xuất quản trị do cá nhân “đóng giả” làm lập trình viên của Tornado Cash đệ trình hôm 01/01. Đoạn mã trên lén lút điều hướng dữ liệu tiền gửi đến một máy chủ do kẻ tấn công kiểm soát. Động thái này có thể đánh cắp thông tin cá nhân và tài sản của người dùng giao thức.

Cũng theo Gas404 điều tra dựa trên dữ liệu từ Etherscan, một khoản tiền gửi đã bị cuỗm đi. Để ứng phó, Gas404 đề xuất hoàn nguyên Tornado Cash về phiên bản trước đó trên IPFS.

Đến hiện tại, website và Discord của Tornado Cash vẫn chưa hoạt động trở lại, phần nào phản ánh được mức độ nghiêm trọng của vụ tấn công.

Từ sau khi bị Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Mỹ trừng phạt vào tháng 08/2022, hoạt động giao dịch trên Tornado Cash ngày càng chìm sâu. Chính quyền Mỹ đã bắt giữ Roman Storm, trong khi đồng sáng lập còn lại là Roman Semanov vẫn đang bị truy lùng. Trong bối cảnh đó, giới hacker đã đổ xô sang các nền tảng rửa tiền mới, đơn cử là THORChain… 

Giá token TORN của Tornado Cash đã giảm gần 5% trong 24h qua.

Biến động giá TORN trong ngày gần nhất, ảnh chụp màn hình CoinMarketCap vào 10:00 AM ngày 27/02/2024

Coin68 tổng hợp

Có thể bạn quan tâm:

Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!





Source link

Comments (No)

Leave a Reply