گزارشات حاکی از این است که، یک هکر موفق شدهاست کنترل کامل میکسر غیرمتمرکز ارزدیجیتال تورنادو کش (Tornado Cash) را از طریق یک پروپوزال مخرب به دست آورد.
گفتنی است تورنادو کش پروتکلی غیرمتمرکز است که امکان انجام تراکنشها را با حفظ حریم خصوصی فراهم میکند. در تاریخ 20 می، هکر با دریافت 1.2 میلیون رای موافق در پروپوزال مخرب خود، موفق شد کنترل کامل این میکسر را بهدست آورد. در این میکسر اگر مجموع آرا از 700هزار رای بگذرد یک پروپوزال تصویب میشود. طبق اطلاعات حساب توییتری samczsun، از شرکت سرمایهگذاری فناوری و پژوهش محور پارادایم (Paradigm)، هکر با ارائه پروپوزال خود مدعی شده بود این پیشنهاد مشابه با لاجیک (Logic) پروپوزال قبلی طراحی شده است. با این تفاوت که در کد پروپوزال جدید، کارکردی اضافی با نام توقف اضطراری (emergencyStop) وجود داشت. پس از تصویب این پروپوزال، هکر با استفاده از همین کارکرد برای تغییر لاجیک پروپوزال استفاده کرد و به خود رای جعلی مدیریت کامل داد. گفتنی است لاجیک فرضیات و عملیاتی است که عملکرد یک پروپوزال را معین میسازد. در علم برنامه نویسی، لاجیک اغلب اولین مرحله برنامه سازی است و فرضیات و عملیات آن را مشخص میکند. این اتفاق بار دیگر ضرورت بررسی توضیحات و لاجیک پروپوزالهای حاکمیتی را نشان میدهد.
در حال حاضر اعلام شدهاست تمامی وجوه کاربران در این میکسر در خطر است و آنها باید هرچه سریعتر داراییهای قفلشده خود را برداشت کنند. تیم توسعه تورنادو کش و توسعهدهندگان زبان برنامهنویسی سالیدیتی شاید بتوانند از نابودی این پروتکل جلوگیری کنند.
منبع cointelegraph