Người dùng Tornado Cash đang đứng trước nguy cơ mất tiền, do có mã độc được chèn vào backend của giao thức.
Tornado Cash bị tấn công backend, tiền gửi người dùng gặp rủi ro. Ảnh: The Cryptonomist
Theo một bài đăng trên Medium của thành viên cộng đồng Gas404, ai đó đã cài cắm mã độc vào backend của nền tảng trộn tiền Tornado Cash. Do đó, tiền gửi của người dùng trên đây đang gặp rủi ro.
The community has found that a malicious javascript code was hidden from the 2-month-old governance proposal made by the alleged Tornado Cash community developer Butterfly Effects from the previous governance proposal 44 and thus we estimate that since Jan 1st the deposit notes…
— Wu Blockchain (@WuBlockchain) February 25, 2024
Bài viết giải thích, một mã javascript độc hại đang chạy ẩn bên dưới đề xuất quản trị do cá nhân “đóng giả” làm lập trình viên của Tornado Cash đệ trình hôm 01/01. Đoạn mã trên lén lút điều hướng dữ liệu tiền gửi đến một máy chủ do kẻ tấn công kiểm soát. Động thái này có thể đánh cắp thông tin cá nhân và tài sản của người dùng giao thức.
Cũng theo Gas404 điều tra dựa trên dữ liệu từ Etherscan, một khoản tiền gửi đã bị cuỗm đi. Để ứng phó, Gas404 đề xuất hoàn nguyên Tornado Cash về phiên bản trước đó trên IPFS.
Đến hiện tại, website và Discord của Tornado Cash vẫn chưa hoạt động trở lại, phần nào phản ánh được mức độ nghiêm trọng của vụ tấn công.
Từ sau khi bị Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Mỹ trừng phạt vào tháng 08/2022, hoạt động giao dịch trên Tornado Cash ngày càng chìm sâu. Chính quyền Mỹ đã bắt giữ Roman Storm, trong khi đồng sáng lập còn lại là Roman Semanov vẫn đang bị truy lùng. Trong bối cảnh đó, giới hacker đã đổ xô sang các nền tảng rửa tiền mới, đơn cử là THORChain…
Giá token TORN của Tornado Cash đã giảm gần 5% trong 24h qua.
Biến động giá TORN trong ngày gần nhất, ảnh chụp màn hình CoinMarketCap vào 10:00 AM ngày 27/02/2024
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!
Comments (No)