Poin Kunci:
- Struktur tata kelola Tornado Cash diambil alih oleh seorang peretas yang mengeksploitasi proposal tata kelola berbahaya dan mencuri lebih dari $1 juta.
- Perkembangan Tornado Cash di masa depan tidak pasti, dan meskipun proposal peretas disetujui, tidak jelas apakah mereka akan mengembalikan token yang dicuri.
Proposal sebelumnya yang diajukan oleh penyerang Tornado Cash untuk menghapus kode berbahaya telah disahkan, memungkinkan anggota komunitas untuk mendapatkan kembali kendali. Peretas mencuri sekitar $1.5 juta dalam seminggu dia mengambil kendali. Masih belum jelas mengapa para peretas mengembalikan hak istimewa pemerintahan.
Dalam berita terbaru, seorang peretas anonim mengambil alih struktur tata kelola di balik protokol Tornado Cash, sebuah mixer yang disetujui OFAC yang mengaburkan transaksi kripto. Peretas mengeksploitasi proposal tata kelola yang jahat, menciptakan lebih dari 1 juta suara palsu dan mengambil alih sistem tata kelola.
Meskipun peretasan tidak langsung merusak protokol, peretas masih menguasai banyak dana DAO. CertiK Ronghui Gu, salah satu pendiri perusahaan keamanan dan audit blockchain, memperingatkan bahwa Tornado Cash dapat rusak dan tidak berkembang lebih lanjut.
Jenis peretasan ini menjadi semakin umum, dan Gu menyarankan agar DAO memiliki audit pihak ketiga atas kode mereka untuk mencegah pengambilalihan yang tidak bersahabat. Namun, mengaudit setiap proposal memperlambat pemungutan suara dan implementasi, sehingga menjadi mahal.
Proposal peretas untuk mengembalikan semuanya seperti mayoritas yang mencurigakan disahkan pada hari Jumat, menurut Nasib, dan sekarang setiap anggota DAO dapat menerapkannya dalam dua hari ke depan, mengembalikan kendali ke komunitas dan mengembalikan sebagian besar perubahan. Namun demikian, lebih dari $1 juta telah dijarah dari sistem tata kelola selama minggu kontrol peretas. Peretas telah menghabiskan sebagian besar dana DAO, jadi tidak jelas apakah mereka peduli dengan sistem tata kelola yang sebenarnya atau akan mengembalikan token yang dicuri.
Menariknya, tawaran pengeksploitasi untuk mengembalikan kendali jarang terjadi tetapi bukannya tidak pernah terdengar. Di masa lalu, peretas telah diyakinkan untuk mengembalikan sebagian besar dana yang dicuri jika mereka dapat memotongnya. Pada bulan Maret, seorang peretas mengembalikan lebih dari $1 juta ke Tender.fi dan menyimpan hadiah $97,000. Dalam kasus lain awal tahun ini, tim penegak hukum dan pengacara menekan seorang peretas Rusia untuk mengembalikan $200 juta kepada Euler Finance.
Setelah anjlok 50% menjadi $3.60 setelah peretasan, TORN telah pulih sedikit dan diperdagangkan pada $4.1 pada saat penulisan, menurut CoinMarketCap. Namun, token masih turun hampir 3% selama 24 jam terakhir karena investor menimbang masa depan sistem tata kelola yang tidak pasti.
DISCLAIMER: Informasi di situs web ini disediakan sebagai komentar pasar umum dan bukan merupakan saran investasi. Kami mendorong Anda untuk melakukan riset sendiri sebelum berinvestasi.
Bergabunglah dengan kami untuk melacak berita: https://linktr.ee/coincu
Thana
Kebetulan Berita
Sumber: https://news.coincu.com/190315-tornado-cash-attackers-surrender-governance/