ตามรายงานของ CoinDesk Tornado Cash ประสบกับการโจมตีแบบแบ็คเอนด์ ช่องโหว่นี้มีความสามารถในการขโมยข้อมูลเงินฝากและเงินฝาก ส่งผลให้เงินฝากของผู้ใช้ตกอยู่ในความเสี่ยง ตามโพสต์ขนาดกลางโดยสมาชิกชุมชน Gas404 โค้ดจาวาสคริปต์ที่เป็นอันตรายถูกซ่อนอยู่ในข้อเสนอการกำกับดูแลอายุสองเดือนที่ยื่นเมื่อวันที่ 1 มกราคมโดยผู้พัฒนา Tornado Cash ที่ถูกกล่าวหา รหัสเปลี่ยนเส้นทางข้อมูลการฝากเงินไปยังเซิร์ฟเวอร์สาธารณะที่โฮสต์โดยนักพัฒนาที่ถูกกล่าวหา และเงินฝากหนึ่งรายการถูกขโมยไปในปัจจุบัน
ความคิดเห็นทั้งหมด