Bitcoin Forum>Local>Português (Portuguese)
Author

Topic: Exploit no Tornado Cash (Read 99 times)

Lucasgabd
legendary
Activity: 2506
Merit: 1113
There's no need to be upset
Exploit no Tornado Cash
February 28, 2024, 07:14:45 AM
#6
Quote from: joker_josue on February 28, 2024, 03:43:51 AM
Quote from: Lucasgabd on February 27, 2024, 09:28:33 AM
O frontend foi derrubado mas os contratos inteligentes não tem como derrubar né?
Se alguém quisesse conseguiria continua mixando seus fundos interagindo direto com os contratos?

Vou abrir pra dar uma olhada depois

Então isso quer dizer que se duas ou mais pessoas tiver guardado a informação de um smart contract, é continuar a enviar dinheiro para ele, essas pessoas vão conseguir mixar as suas moedas?

Isso quer dizer que que na prática esse mix continua a funcionar...

Essa é a beleza de construir aplicações imparáveis.
Nesse caso específico o problema é que se o contrato não tiver usuarios suficiente não servirá mais como mixer. Mas isso é especifico desse caso. Se não for um contrato upgradable não dá nem pra apagá-lo ou mudá-lo
joker_josue
legendary
Activity: 1722
Merit: 4711
**In BTC since 2013**
Re: Exploit no Tornado Cash
February 28, 2024, 03:43:51 AM
#5
Quote from: Lucasgabd on February 27, 2024, 09:28:33 AM
O frontend foi derrubado mas os contratos inteligentes não tem como derrubar né?
Se alguém quisesse conseguiria continua mixando seus fundos interagindo direto com os contratos?

Vou abrir pra dar uma olhada depois

Então isso quer dizer que se duas ou mais pessoas tiver guardado a informação de um smart contract, é continuar a enviar dinheiro para ele, essas pessoas vão conseguir mixar as suas moedas?

Isso quer dizer que que na prática esse mix continua a funcionar...
TryNinja
legendary
Activity: 2758
Merit: 6830
Re: Exploit no Tornado Cash
February 27, 2024, 10:32:37 AM
#4
Quote from: Lucasgabd on February 27, 2024, 09:28:33 AM
O frontend foi derrubado mas os contratos inteligentes não tem como derrubar né?
Se alguém quisesse conseguiria continua mixando seus fundos interagindo direto com os contratos?

Vou abrir pra dar uma olhada depois
Sim, o mixer segue funcionando. Lembro que um dia um usuário apareceu aqui no fórum querendo ajuda com uma nota que ele tinha no Tornado. Achei o source do front end e corrigi o problema dele, aí ele conseguiu sacar.

https://bitcointalksearch.org/topic/m.60901003
Lucasgabd
legendary
Activity: 2506
Merit: 1113
There's no need to be upset
Re: Exploit no Tornado Cash
February 27, 2024, 09:28:33 AM
#3
O frontend foi derrubado mas os contratos inteligentes não tem como derrubar né?
Se alguém quisesse conseguiria continua mixando seus fundos interagindo direto com os contratos?

Vou abrir pra dar uma olhada depois
TryNinja
legendary
Activity: 2758
Merit: 6830
Re: Exploit no Tornado Cash
February 26, 2024, 07:51:58 PM
#2
Interessante.

Detalhe que exploit não é no Tornado Cash, e sim em um mirror (uma versão da interface bem conhecda) que foi modificada para enviar a private note a um terceiro. Mesma coisa de baixar um electrum falso e falar que tem um exploit na carteira.

E isso acontece pois o site oficial do TC foi derrubado há muito tempo pelas autoridades norte-americanas, então o pessoal tem que lançar o seu próprio front end ou usar um terceiro, ai vai de confiabilidade.
sabotag3x
legendary
Activity: 2688
Merit: 2297
Re: Exploit no Tornado Cash
February 26, 2024, 12:00:57 PM
#1
Não sei se alguém de vocês usa o Tornado Cash, mas ta rolando um boato de que depósitos estão comprometidos.. então melhor ficar atento Shocked

Quote
If you have deposited to Tornado Cash using IPFS gateways ( like ipfs.io, cf-ipfs.com, eth.link ), your note would likely be exposed and the deposited funds are at risk.

Fonte: https://www.coindesk.com/business/2024/02/26/tornado-cash-reportedly-suffers-backend-exploit-user-deposits-at-risk/
Fonte da fonte: https://gas404.medium.com/tornado-cash-notes-exploit-from-jan-1st-and-the-actions-you-must-take-6076748bc886
Bitcoin Forum>Local>Português (Portuguese)
Jump to: