L'attaquant de Tornado-Cash fait la proposition de restaurer le contrôle de la gouvernance, déchiré 40% en 2 jours

22. Mai 2023, 08:37 Uhr

Von Krypto News Österreich

La populaire crypto mélangeur Tornado Cash a perdu le contrôle total de sa gouvernance auprès d'un attaquant qui a commencé un contrat malveillant pour obtenir des milliers de voix. L'incident a été découvert pour la première fois par @SAMCZSUN, un chercheur de la société d'investissement Paradigm axé sur Web3, chercheur.

Selon Samczsun Twithing, l'attaquant a prétendu lors de la création de sa proposition patient proposée pour avoir utilisé le logique de la même qu'il avait ajouté une fonction supplémentaire.

Dans un développement récent, cependant, l'attaquant a "publié une nouvelle proposition de restauration du gouvernement", explique une contribution au Forum de la communauté des mélangeurs.

L'attaquant de la tornadocash a présenté une nouvelle proposition, qui, si elle était effectuée, compenserait apparemment les dommages qui ont été infligés à la fonctionnalité de gouvernance. Soit c'est Giga Trolling, soit en fin de compte, ce sera une leçon coûteuse mais pas catastrophique en termes de gouvernance.

- 0xDeadf4ce (@ 0xdface) 21. May 2023;

L'attaquant confisque la gouvernance de trésorerie Tornado

Immédiatement après que les électeurs de Tornado Cash ont accepté la proposition, l'exploitor a mis en œuvre la fonction des urgences et mis à jour la logique de proposition pour accorder 1,2 million de fausses voix. L'attaquant a plus de 700 000 voix légitimes, de sorte qu'il a pris le contrôle total de la gouvernance du mélangeur crypto.

Avec un contrôle complet, l'attaquant peut faire ce qu'il veut, par exemple Par exemple, toutes les voix bloquées se retirent, vident tous les jetons dans le contrat de gouvernance et bloquent le routeur. Cependant, vous ne pouvez pas drainer les piscines individuelles.

"Enfin: que pouvons-nous en apprendre? Faites attention pour quoi vous votez! Nous savons tous que les descriptions d'offre peuvent mentir, mais la logique de l'offre peut également mentir! Si vous dépendez du fait que le code source vérifié reste le même, assurez-vous que le contrat n'a pas la possibilité de faire de l'auto-destruction", a averti Samczsun.

plus de 2,1 millions de dollars volés sur des jetons déchirés

Selon un tweet du groupe de médias Web3, l'exploitor a tiré peu de temps après le contrat avec Tornado Cash 473 000 déchiré - le jeton natif de la valeur de mélangeur plus de 2,1 millions de dollars du contrat de gouvernance à partir de

Tornadosaurus-hex, un membre actif de la communauté de trésorerie de Tornado, a confirmé que l'attaque avait compromis tous les fonds de gouvernance et a demandé à tous les membres de retirer leurs actifs garantis dans le contrat.

Alors que Tornadosaurus-HEX exhorte les utilisateurs à retirer leurs fonds, il a également tenté de fournir un contrat qui pourrait annuler les modifications.

"Une solution proposée pour l'attaque, qui peut être réalisée, consiste à inverser les modifications de l'État que l'attaquant a apporté sur le contrat. Pour cette raison, j'ai fourni un contrat qui devrait le faire. Veuillez le vérifier et suggérer si possible.

quelque chose s'attendait à ce que le jeton natif du projet a été apparu. Torn a bondi à 7,3 $ le 20 mai, mais a perdu environ 40% de sa valeur dans les jours suivants et est maintenant de 4,5 $.