احتمال فروپاشی تورنادو کش؛ هکری موفق شد کنترل کامل این میکسر ارزدیجیتال را به‌دست آورد

گزارشات حاکی از این است که، یک هکر موفق شده‌است کنترل کامل میکسر غیرمتمرکز ارزدیجیتال تورنادو کش (Tornado Cash) را از طریق یک پروپوزال مخرب به دست آورد.

گفتنی است تورنادو کش پروتکلی غیرمتمرکز است که امکان انجام تراکنش‌ها را با حفظ حریم خصوصی فراهم می‌کند. در تاریخ   20 می، هکر با دریافت 1.2 میلیون رای موافق در پروپوزال مخرب خود، موفق شد کنترل کامل این میکسر را به‌دست آورد. در این میکسر اگر مجموع آرا از 700هزار رای بگذرد یک پروپوزال تصویب می‌شود. طبق اطلاعات حساب توییتری samczsun، از شرکت سرمایه‌گذاری فناوری و پژوهش محور پارادایم (Paradigm)، هکر با ارائه پروپوزال خود مدعی شده بود این پیشنهاد مشابه با لاجیک (Logic) پروپوزال قبلی طراحی شده است. با این تفاوت که در کد پروپوزال جدید، کارکردی اضافی با نام توقف اضطراری (emergencyStop) وجود داشت.  پس از تصویب این پروپوزال، هکر با استفاده از همین کارکرد برای تغییر لاجیک پروپوزال استفاده کرد و به خود رای جعلی مدیریت کامل داد. گفتنی است لاجیک فرضیات و عملیاتی است که عملکرد یک پروپوزال را معین می‌سازد. در علم برنامه نویسی، لاجیک اغلب اولین مرحله برنامه سازی است و فرضیات و عملیات آن را مشخص می‌کند. این اتفاق بار دیگر ضرورت بررسی توضیحات و لاجیک پروپوزال‌های حاکمیتی را نشان می‌دهد.

در حال حاضر اعلام شده‌است تمامی وجوه کاربران در این میکسر در خطر است و آن‌ها باید هرچه سریع‌تر دارایی‌های قفل‌شده خود را برداشت کنند. تیم توسعه تورنادو کش و توسعه‌دهندگان زبان برنامه‌نویسی سالیدیتی شاید بتوانند از نابودی این پروتکل جلوگیری کنند.

منبع cointelegraph