Il popolare token TORN del mixer crittografico Tornado Cash è sceso di oltre il 30% dopo che un giocatore malintenzionato ha dirottato la sua governance per rubare oltre 480.000 token dal suo caveau.
Secondo i dati sulla catena, l'attaccante ha venduto 379.000 token per 375 ETH (circa $ 680.000) e ha ancora 97.700 token TORN nel proprio portafoglio. Le informazioni disponibili hanno anche mostrato che l'hacker ha depositato 6.000 token su Bitrue.
Come è avvenuto l'attacco
È interessante notare che l'hacker ha depositato i propri profitti scaricando TORN nel mixer Tornado Cash, secondo un rapporto di Peckshield.
Il ricercatore di Paradigm Samczsun ha spiegato che l'attaccante ha ottenuto il controllo della governance di Tornado Cash creando una proposta dannosa. L'hacker ha affermato falsamente che la proposta utilizzava una logica simile a una proposta precedente.
Tuttavia, all'insaputa della comunità, l'aggressore aveva aggiunto una funzione di arresto di emergenza che gli consentiva di aggiornare la logica della proposta per concedersi 1,2 milioni di voti.
L'hacker ha ottenuto il controllo completo della DAO poiché i suoi voti erano superiori ai 700.000 voti legittimi dei membri del crypto mixer sanzionati dall'OFAC .
Cosa significa questo per Tornado Cash
Secondo Samczsun, il controllo dell'attaccante sulla governance del protocollo potrebbe consentire loro di ritirare i token bloccati, bloccare il router e prosciugare tutti i token nel contratto di governance.
Tuttavia, il controllo di governance non consente all'hacker di svuotare i singoli pool. Quindi, chiunque può ancora utilizzare Tornado Cash per spostare fondi e non preoccuparsi che l'hacker lo rubi.
Ma l'attaccante può accedere a Tornado Cash Nova schierato sulla catena Gnosis. Questo è un proxy amministrato dalla governance, il che significa che l'attaccante può aggiornare il contratto per drenare tutti gli ETH nel pool. Attualmente ci sono 510,8 WETH per un valore di oltre $ 928.000 nel contratto .
TORN Valore scende
In seguito alla notizia, il token TORN è sceso di oltre il 25% a 4,69$ al momento della stampa, secondo i dati di BeInCrypto. L'attacco ha anche spinto la capitalizzazione di mercato totale del token crittografico a meno di $ 10 milioni.
Nel frattempo, gli scambi di criptovalute come Binance hanno temporaneamente sospeso i depositi del token per proteggere i propri utenti. Tuttavia, Huobi e Poloniex di Justin Sun sostengono che depositi e prelievi per TORN rimangono attivi. Sun ha aggiunto :
“Stiamo monitorando attentamente la situazione e potremmo adattare la nostra politica come richiesto per garantire la sicurezza. Apprezziamo la vostra comprensione e il vostro supporto.”
Il post Tornado Cash Governance Compromised: TORN Price Dips 25% è apparso per primo su BeInCrypto .