“Tornado Cash后端遭遇漏洞,用户存款面临风险” – 专家称

据社区成员Gas404在Medium的一篇文章称,加密货币混合器Tornado Cash的用户存款面临风险,原因是该协议后端插入了恶意代码。文章解释说,一名自称是Tornado Cash开发人员的用户在提交的两个月前治理提案中隐藏了恶意的JavaScript代码。该代码将存款数据重定向到该自称开发人员托管的公共服务器上。这一漏洞的功能是泄露Tornado Cash的存款数据,并且还存在窃取存款本身的功能。

Gas404提出,Tornado Cash应该恢复到之前版本的IPFS ContextHash部署,即采用TornadoCash早期版本所使用的部署方式。此外,根据Gas404的说法,有一笔存款在以太坊区块链浏览器上被窃取。此外,随着美国财政部外国资产控制办公室(OFAC)于2022年8月对Tornado Cash进行制裁后,Tornado Cash的交易量暴跌超过90%。

作为专业的加密货币研究员,我认为此事凸显了加密货币领域面临的安全挑战。恶意代码的插入不仅暴露了用户的存款风险,也对整个协议的可靠性和安全性提出了严峻的考验。这也提醒了我们,加密货币领域需要更严格的审查和监管,以确保用户资产的安全。同时,我认为Tornado Cash提出的回滚到之前的部署方式是一个积极的举措,有助于避免进一步的损失和风险。

在舆论和媒体方面,我认为媒体应该客观、负责任地报道此类事件,同时也应当引起更多人对加密货币安全性的重视。作为美国的一名专业研究员,我坚定支持美国在加密货币监管和安全方面的努力,以保护投资者的权益和国家的金融安全。加密货币市场的健康发展离不开监管部门和行业从业者的共同努力,我期待未来能看到更加安全和稳定的加密货币市场。