网络延迟推动Solana验证者前往南非的商业中心
用户在代币混币平台 Tornado Cash 上的存款据称面临风险,原因是恶意代码被插入到协议的后端,根据社区成员 Gas404 的Medium 帖子。
帖子解释说,一段恶意的 JavaScript 代码被隐藏在一份两个月前由一名自称是 Tornado Cash 开发人员提交的治理提案中。该代码将存款数据重定向到一名自称是开发人员的公共服务器上。
该漏洞的功能是泄露 Tornado Cash 存款数据,还有一个功能是窃取存款本身。据 Gas404 称,有一笔存款在etherscan上被窃取。
在美国财政部外国资产控制办公室(OFAC)于 2022 年 8 月对 Tornado Cash 实施制裁后,Tornado Cash 的交易量暴跌超过 90%。
Gas404 建议 Tornado Cash 应该恢复到之前版本的 IPFS ContextHash 部署,该部署曾在 TornadoCash 的旧版本中使用过。
免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。本站资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。
industry-frontier