W sobotę, 20 maja, nieznany użytkownik dokonał ataku na protokół DAO w Tornado Cash. Przedstawił on pewną propozycję, która zawierała ukryty kod, za pomocą którego uzyskał ogromną ilość fałszywych głosów przyznających mu dostęp do zarządzania Tornado Cash. Propozycja została zatwierdzona przez 700 tys. prawdziwych głosów społeczności, a atakujący ''podparł'' się przy tym sam ilością 1,2 mln fałszywych głosów. W efekcie tego otworzył się przed nim dostęp do skarbca organizacji. Informację o pojawieniu się problemu przekazał na Twitterze użytkownik posługujący się nickiem Samczsun z firmy Paradigm. Jak poinformował, napastnik korzystał ze starszej propozycji, która jakiś czas wcześniej została przegłosowana przez DAO Tornado Cash, aczkolwiek tym razem zawierała ona złośliwy kod. //twitter.com/samczsun/status/1660012956632104960?s=20 Jednakże w sumie skarbiec został opróżniony ze 483 tys. tokenów TORN. Udało się namierzyć transfer 6 tys. tokenów TORN na giełdę Bitrue. Pondto, 379 tys. tokenów zostało sprzedane, a prawie 100 tys. tokenów TORN pozostaje wciąż w rękach napastnika.
Kontrola nad DAO Tornado Cash jest w złych rękach
Deweloperzy Tornado Cash pracują obecnie nad wdrożeniem smart kontraktu, który doprowadziłby do odwrócenia zmian, jakie zostały wprowadzone przez oszusta. Wezwano wszystkich członków ich społeczności DAO, by na wszelki wypadek wycofali swoje tokeny zarządzania. Jeden z deweloperów zamieścił również w sieci wpis, w którym stwierdził, że sytuacja organizacji nie jest dobra i nie jest pewne czy uda się odzyskać nad nią kontrolę.Dziś rano doszło do ataku na protokół, o którym już wiesz. Cały dzień wraz z innym deweloperem ze społeczności zastanawialiśmy się, co zrobić, ale sytuacja jest bliska beznadziejnej – obecnie atakujący kontroluje Governance.
Obecnie deweloperzy próbują zwerbować do współpracy programistów specjalizujących się w kodowaniu w języku solidity, by pomogli wdrożyć wspomniany smart kontakt, który może uratować dalsze funkcjonowanie DAO. Poinformowano także, że skontaktowano się z giełdą Binance, bowiem posiada ona więcej tokenów TORN niż napastnik, więc może być to kluczowe w odzyskaniu kontroli. Firma zdążyła już potwierdzić, że w ramach wsparcia dla społeczności wstrzymuje wszystkie depozyty TORN do odwołania.
//twitter.com/binance/status/1660127515459895296?s=20
Tyle dobrego, że sam atak nie zaburzył działania samego miksera kryptowalut, tak więc Tornado Cash dalej funkcjonuje jako narzędzie do zwiększania anonimowości cyfrowych aktywów i zacierania śladów drogi, jaką dotychczas przebyły. Jednakże na całej sytuacji mocno ucierpiała wartość tokena TORN, którego kurs stale spada. W momencie pisania tego artykułu jego cena wynosi 3,76 dolara, co oznacza spadek o 45% w ciągu ostatnich 24 godzin.
Komentarze