Il popolare mixer di criptovalute Tornado Cash ha perso il controllo totale della sua governance a causa di un utente malintenzionato che ha implementato un contratto dannoso per accedere a migliaia di voti. L'incidente è stato rilevato per la prima volta da @samczsun, un ricercatore della società di investimenti focalizzata sul web3 Paradigm, durante il fine settimana.
Secondo il tweet di samczsun, l'attaccante ha affermato di aver utilizzato la stessa logica di una proposta passata in precedenza nel creare la sua proposta dannosa senza rivelare di aver aggiunto una funzione aggiuntiva.
In uno sviluppo più recente, tuttavia, l'attaccante "ha pubblicato una nuova proposta per ripristinare lo stato di governance", secondo un post sul forum della comunità del mixer.
L'attaccante di TornadoCash ha implementato una nuova proposta che, se eseguita, apparentemente ripristinerebbe il danno arrecato alla funzionalità di governance. O stanno trollando giga o finirà per essere una lezione costosa ma non disastrosa sulla sicurezza della governance. https://t.co/QMWYFsi8kP
— 0xdeadf4ce (@0xdface) 21 maggio 2023
L'attaccante si impadronisce del Tornado Cash Governance
Subito dopo che gli elettori di Tornado Cash hanno approvato la proposta, lo sfruttatore ha implementato la funzione EmergencyStop e ha aggiornato la logica della proposta per concedersi 1,2 milioni di voti falsi. I voti dell'attaccante sono più di 700.000 legittimi, quindi hanno acquisito il pieno controllo della governance del crypto mixer.
Con il controllo completo, l'attaccante può fare quello che vuole, come ritirare tutti i voti bloccati, prosciugare tutti i token nel contratto di governance e murare il router. Tuttavia, non possono drenare singoli pool.
“Infine, cosa possiamo imparare da questo? Attento a cosa voti! Sebbene sappiamo tutti che le descrizioni delle proposte possono mentire, anche la logica delle proposte può mentire! Se dipendi dal codice sorgente verificato per rimanere lo stesso, assicurati che il contratto non abbia la capacità di autodistruggersi ", ha avvertito samczsun.
Oltre $ 2,1 milioni di gettoni strappati rubati
Poco dopo essersi impossessato del contratto di Tornado Cash, lo sfruttatore ha prosciugato 473.000 TORN – il token nativo del mixer – per un valore di oltre $ 2,1 milioni dal contratto di governance, secondo un tweet del gruppo di media Web3 @WhaleCoinTalk . Il cattivo attore ha venduto gli asset on-chain e ha depositato i profitti in Tornado.
Tornadosaurus-Hex, un membro attivo della comunità Tornado Cash, ha confermato che l'attacco aveva compromesso tutti i fondi nella governance e ha chiesto a tutti i membri di ritirare i propri beni bloccati nel contratto.
Pur esortando gli utenti a prelevare i propri fondi, Tornadosaurus-Hex ha anche tentato di implementare un contratto che potrebbe annullare le modifiche.
“Una soluzione proposta per l'attacco che potrebbe essere praticabile è ripristinare direttamente le modifiche di stato che l'aggressore ha apportato al contratto. In quanto tale, ho implementato un contratto che dovrebbe essere in grado di fare esattamente questo… Si prega di verificare e, se possibile, proporre. Vediamo se riusciamo a farcela, altrimenti siamo fottuti direi,” ha detto il membro della community.
In qualche modo prevedibile, il token nativo del progetto è crollato dopo che la notizia è emersa. TORN è balzato a 7,3 dollari il 20 maggio, ma ha perso circa il 40% del suo valore nei giorni successivi e ora si trova a 4,5 dollari.
Il post Tornado Cash Attacker Submits Proposal to Revert Governance Control, TORN Down 40% in 2 Days è apparso per primo su CryptoPotato .