Tornado Cash 用户存款可能面临风险,因 IPFS 网关中的恶意 JavaScript 代

cash ipfs 代码 用户 网关 2024-02-28 39

摘要:据CryptoPotato报道,TornadoCash开发者Gas404透露,通过IPFS网关(如ipfsGas404在一篇博客文章中表示,社区发现了一个令人震惊的事实,即一个名为ButterflyEffects的TornadoCash开发者提交的治理提案中隐藏了恶意JavaScript代码。...

据 CryptoPotato 报道,Tornado Cash 开发者 Gas404 透露,通过 IPFS 网关(如 ipfs.io、cf-ipfs.com 和 eth.link)向 Tornado Cash 存款的用户可能已经遭受攻击,用户的存款面临风险。受影响的用户被建议立即采取行动保护他们的存款。Gas404 在一篇博客文章中表示,社区发现了一个令人震惊的事实,即一个名为 Butterfly Effects 的 Tornado Cash 开发者提交的治理提案中隐藏了恶意 JavaScript 代码。自 1 月 1 日起,这段隐藏的代码被怀疑一直在将存款票据泄露给开发者控制的私人服务器。值得注意的是,这个风险似乎仅限于 Tornado Cash 的 IPFS 部署,因为 Gas404 提到,在本地界面上,对最小化源代码的更改很容易被审计。为了减轻潜在的损害,文章建议 Tornado Cash 本地代币 TORN 的持有者投票否决之前由攻击者部署的两个有问题的提案。

相关推荐