জনপ্রিয় ক্রিপ্টো মিক্সার টর্নেডো ক্যাশ একটি আক্রমণকারীর কাছে তার শাসনের সম্পূর্ণ নিয়ন্ত্রণ হারিয়েছে যে হাজার হাজার ভোট অ্যাক্সেস করার জন্য একটি দূষিত চুক্তি স্থাপন করেছিল। ঘটনাটি প্রথম আবিষ্কার করেছিলেন @samczsun, Web3-কেন্দ্রিক বিনিয়োগ সংস্থা প্যারাডাইমের একজন গবেষক।
বোঝার অনুযায়ী করতেআক্রমণকারী দাবি করেছে যে তিনি তার দূষিত প্রস্তাব তৈরি করতে পূর্বে পাস করা প্রস্তাবের মতো একই যুক্তি ব্যবহার করেছেন, উল্লেখ না করেই তিনি একটি অতিরিক্ত ফাংশন যোগ করেছেন।
যাইহোক, সাম্প্রতিক একটি উন্নয়নে, আক্রমণকারী “শাসনের স্থিতাবস্থা পুনরুদ্ধার করার জন্য একটি নতুন প্রস্তাব পোস্ট করেছে,” একটি অনুসারে পোস্ট মিক্সারের কমিউনিটি ফোরামে।
টর্নেডোক্যাশ আক্রমণকারী একটি নতুন প্রস্তাব বাস্তবায়ন করেছে যেটি কার্যকর করা হলে, গভর্নেন্স কার্যকারিতার ক্ষতিকে ফিরিয়ে দেবে। হয় তারা নির্লজ্জ ট্রোলিং বা এই শাসনব্যবস্থা একটি ব্যয়বহুল কিন্তু নিরাপত্তার ক্ষেত্রে বিপর্যয়কর পাঠ হবে না।https://t.co/QMWYFsi8kP
— 0xdeadf4ce (@0xdface) 21 মে, 2023
আক্রমণকারী টর্নেডো নগদ শাসন জব্দ
এর পরেই টর্নেডো ক্যাশে ভোটাররা প্রস্তাবটি পাস করে, শোষক ইমার্জেন্সিস্টপ ফাংশন প্রয়োগ করে এবং নিজেকে 1.2 মিলিয়ন জাল ভোট দেওয়ার জন্য প্রস্তাবের যুক্তি আপডেট করে। আক্রমণকারীর ভোট 700,000 এর বেশি বৈধ, তাই তারা ক্রিপ্টো মিক্সারের পরিচালনার উপর সম্পূর্ণ নিয়ন্ত্রণ অর্জন করেছে।
সম্পূর্ণ নিয়ন্ত্রণের সাথে, আক্রমণকারী যা খুশি তাই করতে পারে, যেমন সমস্ত লক করা ভোট ফিরিয়ে দেওয়া, গভর্নেন্স চুক্তির সমস্ত টোকেন বের করা এবং রাউটারগুলি ইট করা। যাইহোক, তারা পৃথক পুল খালি করতে পারে না।
“সর্বশেষে, আমরা এর থেকে কী শিখতে পারি? আপনি কাকে ভোট দেবেন সতর্ক থাকুন! যদিও আমরা সবাই জানি যে প্রস্তাবের বিবরণ মিথ্যা হতে পারে, প্রস্তাবের যুক্তিও মিথ্যা হতে পারে! যাচাইকৃত সোর্স কোড একই থাকবে যদি আপনি এটির উপর নির্ভর করেন তবে তৈরি করুন নিশ্চিত করুন যে চুক্তির স্ব-ধ্বংস করার ক্ষমতা নেই,” স্যামকজন সতর্ক করেছিলেন।
$2.1M এর বেশি মূল্যের ছেঁড়া টোকেন চুরি হয়েছে
Web3 মিডিয়া গ্রুপের একটি টুইট অনুসারে, টর্নেডো ক্যাশের চুক্তি প্রত্যাহার করার পরপরই, শোষক 473,000 TORN – মিক্সারের নেটিভ টোকেন – এর গভর্নেন্স চুক্তি থেকে $2.1 মিলিয়নেরও বেশি মূল্য প্রত্যাহার করে নিয়েছে৷ @whalecointalk, খারাপ অভিনেতা চেইন-অন-চেইন সম্পদ বিক্রি করে এবং লাভ ফেরত টর্নেডোতে জমা করে।
টর্নেডোসরাস-হেক্স, টর্নেডো ক্যাশ সম্প্রদায়ের একজন সক্রিয় সদস্য, নিশ্চিত করা হয়েছে যে আক্রমণটি শাসনের সমস্ত তহবিলের সাথে আপস করেছিল এবং সমস্ত সদস্যকে তাদের চুক্তিতে আটকে থাকা সম্পদ প্রত্যাহার করতে বলেছিল।
ব্যবহারকারীদের তাদের তহবিল প্রত্যাহার করার জন্য অনুরোধ করার সময়, Tornadosaurus-Hex একটি চুক্তি বাস্তবায়ন করার চেষ্টা করেছে যা পরিবর্তনগুলি ফেরত দিতে পারে।
“আক্রমণের একটি প্রস্তাবিত সমাধান যা সম্ভাব্যভাবে কার্যকর হতে পারে তা হল আক্রমণকারীর দ্বারা চুক্তিতে করা রাষ্ট্রীয় পরিবর্তনগুলিকে সরাসরি ফিরিয়ে আনা। যেমন, আমি একটি চুক্তি স্থাপন করেছি যা ঠিক এটি করতে সক্ষম হওয়া উচিত। … অনুগ্রহ করে এটি পরীক্ষা করে দেখুন এবং প্রস্তাব করুন যদি সম্ভব হয় তাহলে দেখা যাক, আমরা এটা পেতে পারি কিনা, অন্যথায় আমরা বিভ্রান্তিতে আছি আমি বলব, সম্প্রদায়ের সদস্য বলেন।
কিছু প্রত্যাশিত হিসাবে, প্রকল্পের নেটিভ টোকেন সংবাদ প্রকাশের পর হ্রাস পেয়েছে। 20 মে TORN লাফিয়ে $7.3 এ পৌঁছেছে, কিন্তু পরের দিনগুলিতে মূল্য প্রায় 40% হারিয়েছে এবং এখন $4.5 এ বসেছে।
বিনান্স ফ্রি $100 (এক্সক্লুসিভ): এই লিঙ্ক ব্যবহার করুন Binance Futures-এ রেজিস্টার করার জন্য বিনামূল্যে $100 এবং আপনার প্রথম মাসের ফি 10% ছাড় পান ,শর্তাবলী,
প্রাইম এক্সবিটি বিশেষ অফার: এই লিঙ্ক ব্যবহার করুন আপনার ডিপোজিটে $7,000 পর্যন্ত পেতে রেজিস্টার করুন এবং CRYPTOPOTATO50 কোড লিখুন।