טעק

דעפי וועב אַפּפּס פאַרשפּאַרן יוזערז שלאָגן דורך טאָרנאַדאָ קאַש 'שטויב אַטאַק'

08/15/2022
ביטקאָין עטהערעום נייַעס
  • Sun קליימד אַז ער איז געשיקט 0.01 ETH פֿון אַן אַנאָנימע באַנוצערס מקור דורך טאָרנאַדאָ קאַש, וואָס האָט געפֿירט צו Aave בלאַקינג זיין בלאַקכייוואַן אַדרעס
  • פּריוואַטקייט אַדוואַקאַץ זאָגן די טרעאַסורי ס מאַך צו פאַרבאָט טאָרנאַדאָ קאַש איז אַ הילעל פון מענטשנרעכט

באַוווסט קריפּטאָ יוזערז האָבן געמאלדן אַז זיי זענען אפגעשטעלט דורך וועב אַפּפּס פון הויפּט דעפי (דיסענטראַלייזד פינאַנצן) פּראָטאָקאָלס איבער די אָפּרוטעג, ווי די יקאָוסיסטאַם האלט צו רעכענען מיט די לעצטע טאָרנאַדאָ קאַש סאַנגשאַנז.

טראָן גרינדער דזשאַסטין זון קליימד אַז ער איז געווען "אָפיציעל אפגעשטעלט" פון לענדינג פּראָטאָקאָל אַווע נאָך עמעצער "ראַנדאַמלי" געשיקט אים אַ קליין סומע פון ​​יטער דורך קריפּטאָ מיקסער טאָרנאַדאָ קאַש.

מער ווי קסנומקס ווענדט זיך זענען שלאָגן מיט דער זעלביקער 0.01 ETH "שטויב באַפאַלן," לויט אַנאַליטיקס אַפּאַראַט פּעקקשיעלד, אַרייַנגערעכנט קריפּטאָ יקסטשיינדזשיז און עפנטלעך פיגיערז אַזאַ ווי קאָינבאַסע סעאָ ברייאַן אַרמסטראָנג און זשימי פאַלאָן.

לעצטע מאנטאג, טאָרנאַדאָ קאַש איז געווען שטעלן אויף די אָפפיסע פון ​​פרעמד אַסעץ קאָנטראָל ס בלאַקליסט איבער זייַן באַניץ דורך צפון קאָרעיִש העקער קאָמאַנדע Lazarus Group צו וואַשן סטאָלען דיגיטאַל אַסעץ. דער פאַרבאָט געמאכט עס ומלעגאַל פֿאַר יו. עס. בירגערס צו ינטעראַקט מיט זייַן עטהערעום סמאַרט קאַנטראַקץ.

OFAC סאַנגקשאַנד אין גאַנץ 45 עטהערעום אַדרעסעס פֿאַרבונדן מיט טאָרנאַדאָ קאַש, פילע פון ​​זיי USDC קאַנטראַקץ, לידינג MakerDAO קאָ-גרינדער Rune Christensen צו לאָזנ שווימען דיטשינג די סטאַבילקאָין פון איר שאַצקאַמער גאָר.

טעג שפּעטער, האָלענדיש פינאַנציעל קריימז אַגענטור FIOD ארעסטירט א 29 יעריגער טאָרנאַדאָ קאַש דעוועלאָפּער אין אמסטערדאם איבער זייער סאַספּעקטיד ינוואַלוומאַנט פאַסילאַטייט געלט לאָנדערינג לאָנדערינג דורך די פּלאַטפאָרמע.

זון tweeted זיין פאַרבאָט אויף פרייטאג. "די אַדרעס איז אפגעשטעלט אויף app.aave.com ווייַל עס איז פארבונדן מיט איינער אָדער מער אפגעשטעלט אַקטיוויטעטן," די סקרעענשאָט לייענט. עטהערעום פּראָפּאָנענט אַנטאַני סאַסאַנאָ האט געזאגט אַז ער יקספּיריאַנסט ענלעך באַהאַנדלונג.

בילד

Aave האָט שפּעטער רעאַגירט אויף די געשריי אויף געזעלשאַפטלעך מידיאַ מיט זיין אייגענע טוויטטער פאָדעם. די פירמע דערקלערט אַז עס האט ימפּלאַמענאַד אַ API מיינטיינד דורך העסקעם סטאַרטאַפּ TRM לאַבס צו ענשור זיין העסקעם מיט יו. עס. סאַנגשאַנז.

Aave שפּעטער קלעראַפייד אַז TRM Labs 'API האט נישט מאַכן פאַלש קאַללס, אָבער די פראָנט-סוף ימפּלאַמענטיישאַן פון Aave איז פאַראַנטוואָרטלעך פֿאַר די ערראָרס.

TRM Labs 'API אידענטיפֿיצירט "אַלע וואָלאַץ וואָס האָבן ינטעראַקטיד מיט טאָרנאַדאָ קאַש קאַנטראַקץ נאָך סאַנגשאַנז, אפילו אַזוי גערופענע "סטאָוד" זיך-קאַסטאַדיאַל וואָלאַץ," האט געזאגט Aave.

דאָס דערקלערט וואָס עטלעכע יוזערז זענען נישט ביכולת צו אַקסעס די פראָנט-סוף פון דעם פּראָטאָקאָל, כאָטש זיין וועב אַפּ איז כאָוסטיד דורך ייַנקוקנ-צו-ייַנקוקנ פּראָטאָקאָל ינטער-פּלאַנעטאַרי טעקע סיסטעם.

וועב אַפּפּס פֿאַר אנדערע פאָלקס דעפי פּראָטאָקאָלס אַרייַנגערעכנט דיסענטראַלייזד וועקסל Uniswap און אָטאַמייטיד מאַרק פאַבריקאַנט באַלאַנסער אויך ריפּאָרטאַדלי אפגעשטעלט יוזערז פלאַגד דורך TRM Labs 'דאַטאַבייס.

"די מאַנשאַפֿט [Aave] מיטאַגייטיד די ישוז דורך גלייך אַדרעסינג דעם, און מיר פאָרזעצן צו אָפּשאַצן פאַראַנטוואָרטלעך און גלייַך ריזיקירן מיטיגיישאַן געגעבן די צושטאנדן," האט געזאגט Aave. Sassal האָט שפּעטער טוועעטעד צו באַשטעטיקן אַז זיין בלאָק איז אויפגעהויבן.

דעפי נאָך ווייינג פול פּראַל פון טאָרנאַדאָ קאַש סאַנגשאַנז

בשעת זייער וועב אַפּפּס פאַרלאָזנ זיך סענטראַלייזד באַדינונגס, Aave, Uniswap און Balancer זענען ניט-קאַסטאַדיאַל, ייַנקוקנ-צו-ייַנקוקנ פּלאַטפאָרמס פּאַוערד דורך ימיוטאַבאַל קלוג קאַנטראַקץ.

דאָס מיינט אַז ווער עס יז קענען ספּינ זיך אַלטערנאַטיווע פראָנט-ענדס וואָס טאָן ניט נוצן אָטאַמייטיד בלאָק רשימות ווי TRM Labs, אַלאַוינג אפגעשטעלט יוזערז צו ינטעראַקט מיט זייער פּערמיססיאָנלעסס פּראָטאָקאָלס.

נאָך, צו זען הויך-פּראָפיל מענטשן אַזאַ ווי Sun מינאַצאַד ימפּאַקטיד דורך די טרעאַסורי ס לעצטע פאַרבאָט איז אַ ביסל טראַבאַלינג. דע ר באװעגונ ג פו ן דע ר אפטײלונ ג אי ז גערופ ן געװאר ן אי ן פראגע ׳ דור ך אקטיוויסט ן או ן פּראַפּאָונאַנץ ווער זאגט "האָר-רייזינג פּרעסידענט"איז אַן "אַנקאַנסטאַטושאַנאַל ריסטריקשאַן אויף פריי רייד."

פּריוואַטקייט אַדוואַקאַץ טענהן אַז טאָרנאַדאָ קאַש איז בדעה צו ופהיטן שפּירעוודיק אינפֿאָרמאַציע רילייטינג צו אַ באַניצער ס בייַטל, אַרייַנגערעכנט די סומע סטאָרד, ווו געלט זענען געשיקט און באקומען, און אַלגעמיין דעפי טעטיקייט.

דיגיטאַל רעכט אַדוואַקאַסי גרופּע Fight for the Future לעצטע וואָך געשריבן אַז די טרעאַסורי געמאכט אַ "לאָפענע פּרווון" צו סאַנקציע טאָרנאַדאָ קאַש, קאַמפּראַמייזינג מענטשנרעכט און די יו. עס.

"דער אינטערנעץ פילן די טשילינג יפעקץ פון דעם ברירה: די עפענען מקור קאָד געוויינט צו לויפן Tornado.cash איז אַוועקגענומען פון Github, "האט די גרופּע געזאָגט. "צום באַדויערן, עס מיינט אַז אַזאַ אַ ווירקונג איז פּונקט וואָס די יו. עס. רעגירונג האָט געזוכט."

פּראָסט סאַנגקשאַנינג פון קלוג קאַנטראַקץ קען האָבן ברייט-ריטשינג רעפּערקוססיאָנס פֿאַר דעפי און די בלאַקכייוואַן אינדוסטריע, זאָגן פּראַפּאָונאַנץ.

Fireblocks סעאָ מיכאל שאָולאָוו גלויבט אַז טעכנאָלאָגיע געבויט אין די לעצטע יאָרצענדלינג צו כאַפּן שלעכט אַקטערז האט געפֿירט צו געוואקסן סאַקאָנע סייכל ייַנטיילונג צווישן אינדוסטריע און געזעץ ענפאָרסמאַנט. כאָטש די סיסטעמען אין פּלאַץ זענען נישט שליימעסדיק, ער האט געזאגט.

"אין טעאָריע, טאָרנאַדאָ קאַש האט אַ פּלאַץ פון טשיקאַווע פּראָפּערטיעס פֿאַר אַנאָנימיזינג דיין טראַנזאַקשאַנז," שאָולאָוו דערציילט Blockworks אין אַן אינטערוויו. "אָבער אין פיר, מיר אַלע וויסן אַז די מענטשן וואָס האָבן געוויינט עס פֿאַר אַ סייזאַבאַל טייל פון דער טעטיקייט זענען נישט די גוטע גייז."

שאולאָוו האָט זיך געמוזט איבער דער געדאַנק פון אַ כּסדר דערהייַנטיקט דאַטאַבייס "אויף די בייַטל מדרגה," מיט די אַדרעסעס געמאכט עפנטלעך אין אַ באַפעלן צו העלפן אנדערע פּלאַטפאָרמס און פּראָטאָקאָלס פון פאַרקנאַסט מיט טייד וואָלאַץ.

שאולאָוו, וועלכער האָט פארבראכט פיר יאר אין ישראל אינטעליגענץ צו אנטוויקלען מאָניטאָרינג ווייכווארג פאר געזעץ ענפאָרסמאַנט, האָט געגליכן די טרעאַסורי'ס אקציעס קעגן אלעזר און טאָרנאדא קאש צו דעם פון א שפיל "קאט און מויז" איבער דעפי.

"יאָגן שלעכט מענטשן אויף דער אינטערנעץ איז נישט אַ נייַע זאַך," ער האט געזאגט, צוגעלייגט אַז פאַרבאָט פּראָטאָקאָלס ווי טאָרנאַדאָ קאַש איז נישט אַ פאַקטיש לייזונג."

"עס איז אָפֿן מקור," האט שאולאָוו געזאָגט אין באַציונג צו טאָרנאַדאָ קאַש ס קאָד. "וואָס פּריווענץ דער ווייַטער מענטש פון בייסיקלי ספּיננינג דעם קאָנטראַקט נאָך 50,000 מאל?"

שאולאָוו האָט דעמאלט פארגעשלאגן פארגרעסערן אינטעליגענץ ייַנטיילונג צווישן אַלע שייַכות פּאַרטיעס, אַזאַ ווי טאָרנאַדאָ קאַש, יוניסוואַפּ און די טרעאַסורי, וואָס קען דעמאָלט פּראָגראַממאַטיש שווארצע רשימה אַלע וואָלאַץ וואָס געהערן צו טערעראַסץ, למשל.

באַקומען די שפּיץ קריפּטאָ נייַעס און ינסייץ פון דעם טאָג איבערגעגעבן צו דיין ינבאָקס יעדער אָוונט. אַבאָנירן צו די פריי נוזלעטער פון Blockworks איצט.

  • סעבאַסטיאַן סינקלער

    בלאָקקוואָרקס

    עלטער רעפּאָרטער, אזיע נייַעס דעסק

    Sebastian Sinclair איז אַ עלטער נייַעס רעפּאָרטער פֿאַר Blockworks אַפּערייטינג אין דרום מזרח אזיע. ער האט דערפאַרונג קאַווערינג די קריפּטאָ מאַרק ווי געזונט ווי זיכער דיוועלאַפּמאַנץ אַפעקטינג די אינדוסטריע אַרייַנגערעכנט רעגולירן, געשעפט און מ & אַס. ער האלט דערווייַל קיין קריפּטאָקוויזשאַנז.

    קאָנטאַקט Sebastian דורך E- בריוו ביי [אימעיל באשיצט]

  • דוד קאַנעליס

    בלאָקקוואָרקס

    רעדאַקטאָר

    David Canellis איז אַן רעדאַקטאָר און זשורנאַליסט באזירט אין אמסטערדאם, וואָס האָט באדעקט די קריפּטאָ אינדוסטריע פול מאָל זינט 2018. ער איז שווער פאָוקיסט אויף דאַטן-געטריבן ריפּאָרטינג צו ידענטיפיצירן און מאַפּע טרענדס אין די יקאָוסיסטאַם, פֿון bitcoin צו דעפי, קריפּטאָ סטאַקס צו NFTs און ווייַטער. קאָנטאַקט David דורך בליצפּאָסט ביי [אימעיל באשיצט]

מקור: https://blockworks.co/defi-web-apps-block-users-hit-by-tornado-cash-dust-attack/