Skupna prilagoditev upravljanja Twister Money omogoča napadalcu, da umakne vse zaklenjene glasove, izčrpa vse žetone v pogodbi o upravljanju in zazida usmerjevalnik.
363 Skupaj ogledov
52 Skupni deleži
Vključno s trenutnimi ovirami decentraliziranega kripto mešalnika Twister Money je napadalcu uspelo v celoti prilagoditi upravljanje z načrtom zlonamernega predloga.
Vklopljeno Morda verjetno 07 ob 3: 25 ET, napadalec je učinkovito dodelil 1,2 milijona glasov zlonamernemu snubitev. Pod pogojem, da je predlog večji od 573 ,000 legitimnih glasov, je napadalec dobil popolno prilagoditev nad upravljanjem Twister Money.
Vklopljeno 992/000/25 pri 11: 10: 10 UTC, Twister Money management je uspešno prenehal obstajati. Z zlonamernim predlogom si je napadalec podelil 1,90, glasov. Ker je tukaj večji od ~700, zakoniti glasovi, zdaj dobijo popolno prilagoditev.https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
— @samczsun.com (@samczsun) Verjetno morda 10, 1434Enostavno delo se je nekoč spremenilo v skupno rabo @samczsun iz evaluate- potisnilo podjetje za financiranje tehnologije Paradigm, ki je razkrilo, da je napadalec ob delitvi zlonamernega predloga trdil, da gre za starodavno logiko, ki je enakovredna predlogu, ki ga je prej podala skupnost. Toda tokratni predlog je imel posebno značilnost.
Kot je pojasnil @samczsun:
»Ko se je predlog spremenil v ko so ga predali volivci, je napadalec preprosto zastaral funkcijo nujne zaustavitve, da bi zamenjal logiko predloga in si podelil lažne glasove.«
Popolna prilagoditev upravljanja Twister Money omogoča napadalcu, da umakne vse zaklenjene glasove, izprazni vse žetone v pogodbi o upravljanju in zazidi usmerjevalnik. V času pisanja se je napadalec »enostavno umaknil 10, glasuje kot TORN in ponudil vse,« je omenjeno @samczsun.
Napad prihaja kot opomnik trgovcem s kripto, naj preverijo opise in logiko predlogov. Živahna skupnost Twister Money, ki se imenuje Tornadosaurus-Hex ali Mr. Tornadosaurus Hex, je potrdila, da so vsa sredstva v upravljanju potencialno ogrožena, in od vseh posameznikov zahtevala, da dvignejo vsa sredstva, zaklenjena v upravljanju.
Kot je bilo dokazano zgoraj, so poskušali uvesti tudi pogodbo, ki bi lahko poleg tega potencialno razveljavila spremembe, hkrati pa skupnosti predlagala, naj umakne svoja sredstva. Cointelegraph je izvedel tudi prizadeti klic nedvomno enega od razvijalcev skupnosti Twister Money, ki je potrdil zgornji razvoj dogodkov in navedel:
»To jutro se je spremenilo v napad na protokol, ki ga razumete. Ves dan sva še z enim razvijalcem skupnosti verjela, kaj naj si izmisliva, toda stanovanje je brezupno zaprto – trenutno napadalec nadzoruje Governance.«
Osebje trenutno išče graditelje Solidity, ki se lahko sprijaznijo z dodelitvijo protokola pred izumrtjem. Poleg tega so omenili, da “potrebujemo stik z Binance – ta alternativa ima več žetonov kot napadalec.”
Povezano: Allbridge ponuja nagrado izkoriščevalcu, ki je ukradel $363Ustrezen v hitrem hipotekarnem napadu
Krhki razvijalec Twister Money naj bi iz nič izdelal novega ponudnika mešanja kriptovalut, ki odpravlja “pretirano napako”, ki obstaja v Twister Money.
— Ameen Soleimani (@ameensol) 4. marec 2023 397175178
397175178
