鏈聞消息,以太坊混幣平臺 Tornado.cash 確認了一個由推特用戶 epheph 提交的基於用戶界面的漏洞,有 12 名用戶和 13.2 ETH 已受到影響,對於所有受影響的充值地址,用戶只需要提現後再次充值即可,因爲該漏洞已經被修復。除此之外,還有 86 個充值地址已經進行過了提現,但是他們的隱私信息可能已經被泄漏,所以 Tornado.cash 建議這些用戶可以再次使用 Tornado.cash 以增強隱私。Tornado.cash 表示該問題僅限於用戶界面(UI)層面,而且智能合約仍然是安全的,對於該漏洞的全部細節將在兩週後也就是 2 月 14 日公開。鏈聞之前報道,Tornado.cash 是一個基於零知識證明的匿名交易工具,用戶可以將資產向 Tornado.cash 的智能合約存款,另一個地址可以從這個合約中提取金額,這樣就無法將存款和提款的地址進行關聯。

來源鏈接