区块律动BlockBeats 消息,以太坊隐私交易平台 Tornado.cash 今日在官方推特发文表示,因网页 UI(用户界面)出现漏洞导致用户交易信息被泄露。虽然漏洞目前已被修复,但平台呼吁受影响用户尽快提取资金重新充入平台以确保信息安全,约100名用户受此影响。
推特用户 @epheph 发现了该漏洞并发送报告给 Tornado.cash。漏洞报告显示有 12 个地址和总共 13.2 ETH(2 416.00 美元) 安全受到漏洞威胁。该平台要求通过受影响的 12 个地址存款的用户尽快取款,并敦促他们立即重新存款,目前漏洞已经修复。此外,已经被提取的 86 笔存款信息可能会被暴露。
「由于这个问题只是在用户界面方面,智能合同仍然是安全的,」更新声明说。Tornado.cash 由 Gitcoin 赠款资助的项目之一,Gitcoin 是一个基于以太的平台,专注于开源软件项目的众筹。
原文地址:https://medium.com/@tornado.cash/tornado-cash-vulnerability-alert-787e0552f950
区块律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。