Popularny mikser kryptowalutowy Tornado Cash TORN spadł o ponad 30% po tym, jak złośliwy gracz przejął jego zarządzanie, aby ukraść ponad 480 000 tokenów z jego skarbca.
Popularny mikser kryptowalutowy Tornado Cash TORN spadł o ponad 30% po tym, jak złośliwy gracz przejął jego zarządzanie, aby ukraść ponad 480 000 tokenów z jego skarbca.
Według danych z łańcucha atakujący sprzedał 379 000 tokenów za 375 ETH (około 680 000 USD) i nadal ma 97 700 tokenów TORN w swoim portfelu. Dostępne informacje wykazały również, że haker zdeponował 6 000 tokenów na Bitrue.
Jak doszło do ataku
Co ciekawe, zgodnie z raportem Peckshield, haker zdeponował swoje zyski z dumpingu TORN w mikserze Tornado Cash.
Badacz Paradigm Samczsun wyjaśnił, że atakujący uzyskał kontrolę nad zarządzaniem Tornado Cash, tworząc złośliwą propozycję. Haker fałszywie twierdził, że propozycja wykorzystywała podobną logikę do wcześniejszej propozycji.
Jednakże, nieznany społeczności, atakujący dodał funkcję zatrzymania awaryjnego, która pozwoliła mu zaktualizować logikę propozycji, aby przyznać sobie 1,2 miliona głosów.
Haker uzyskał pełną kontrolę nad DAO, ponieważ jego głosy były większe niż 700 000 legalnych głosów członków miksera kryptowalutowego usankcjonowanego przez OFAC.
Co to oznacza dla Tornado Cash?
Według Samczsuna, kontrola atakującego nad zarządzaniem protokołem może pozwolić mu na wycofanie zablokowanych tokenów, zablokowanie routera i opróżnienie wszystkich tokenów w umowie zarządzania.
Kontrola zarządzania nie pozwala jednak hakerowi na opróżnienie poszczególnych pul. Tak więc każdy może nadal używać Tornado Cash do przenoszenia środków i nie martwić się, że haker je ukradnie.
Atakujący może jednak uzyskać dostęp do Tornado Cash Nova wdrożonego w łańcuchu Gnosis. Jest to proxy administrowane przez rząd, co oznacza, że atakujący może zaktualizować umowę, aby opróżnić wszystkie ETH w puli. Obecnie w kontrakcie znajduje się 510,8 WETH o wartości ponad 928 000 USD.
Spadek wartości TORN
Po tej wiadomości wartość tokena TORN spadła o ponad 25% do 4,69 USD w momencie publikacji, zgodnie z danymi BeInCrypto. Atak zepchnął również całkowitą kapitalizację rynkową tokena kryptograficznego do mniej niż 10 milionów dolarów.
W międzyczasie giełdy kryptowalut, takie jak Binance, tymczasowo zawiesiły depozyty tokena, aby chronić swoich użytkowników. Jednak Huobi i Poloniex Justina Suna utrzymują, że wpłaty i wypłaty dla TORN pozostają aktywne. Sun dodał:
“Uważnie monitorujemy sytuację i możemy dostosować naszą politykę w razie potrzeby, aby zapewnić bezpieczeństwo. Dziękujemy za zrozumienie i wsparcie”.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
