Tornado Cash, Ethereum Sanal Makine uyumlu (EVM uyumlu) ağlar üzerinde çalışan açık kaynaklı, gözaltında olmayan, tamamen merkezi olmayan bir kripto para mikseridir. Genellikle fonların izinin sürülemeden çekilmesine yarayan bu kripto para mikseri, bir gizlilik makinası oluşturmaktadır.
2023/05/20 07:25:11 UTC‘de Tornado Cash yönetişimi fiilen sona erdi. Kötü niyetli bir teklifle, bir saldırgan kendisine 1.200.000 oy verdi. Bu ~700.000 meşru oydan daha fazla olduğu için artık tam kontrole sahipler.
Bir Hacker, Tornado Cash governance forumunda sunduğu teklifte bir açık oluşturarak yeni bir teklif yaptı ve sözleşme kodu iyi göründüğü için kullanıcılar teklife oy verdi, teklif kabul edildi. Hacker kendini imha eden sözleşmeyi ve aynı adrese kötü amaçlı olanı dağıttı ve 2. sözleşmeyi yürürlüğe koydu.
Peki bu nasıl oldu? Twitter kullanıcısı @samcszun tarafından yapılan daha ayrıntılı araştırma için, onun Twitter dizisine buradan göz atabilirsiniz.
Peki bu Tornado Cash için neyi ifade ediyor?
Saldırgan, yönetişim denetimi (governance control) aracılığıyla şunları yapabilir:
- Tüm kilitli oyları çekebilir.
- Yönetişim kontratında bulunan tüm token’leri kurutabilir/çekebilir.
- Yönlendiriciyi durdurabilir/engelleyebilir.
Yine de saldırgan, şunu yapamaz:
- Bireysel pool’larda oluşturulan varlıkları çekemez.
Kullanıcıların daha fazla güvenlik için fonlarını Tornado Cash Nova’dan çekmeleri öneriliyor.
Nova havuzundan para çekmek için aşağıdakilerden birini yapabilirsiniz:
- Önceden belirlenmiş dört tutar arasından seçim yapın (0.1, 0.3, 0.5 ve 1 ETH),
- Çekim işlemi yaparken tamamen özelleştirilmiş bir miktar seçin
Set custom.
Tornado Cash Nova’dan para çekme hakkında daha ayrıntılı açıklama için makalenin tamamını buradan kontrol edin.
