外媒:Tornado Cash協議後端被插入惡意程式碼,用戶存款面臨風險

PANews 2月26日消息,據CoinDesk報道,據社區成員Gas404在Medium上發布的帖子稱,由於在混合服務Tornado Cash的協議後端被插入惡意代碼,用戶在Tornado Cash上的存款面臨風險。目前社群已經提出了一項建議,將協定的IPFS部署還原到先前的版本。

該貼文解釋說,一名據稱是Tornado Cash開發者提交的兩個月前的治理提案中隱藏了一段惡意javascript程式碼。該程式碼將存款資料重定向到由所謂的開發人員託管的公共伺服器。該漏洞的功能是洩漏Tornado Cash存款數據,並且還有竊取存款本身的功能。據Gas404稱,Etherscan上看到的這批存款中有一筆被盜。

自2022年8月美國財政部外國資產管制辦公室(OFAC)制裁Tornado Cash後, Tornado Cash交易量驟降90%以上。

Total
0
Shares
Related Posts