Tornado Cash Attacker nálevky 360 ETH přes Crypto Mixer po víkendovém využívání správy

Souhrn:
Útočník Tornado Cash vyměnil 483 000 TORN tokenů za 360 etherů, než poslal ETH zpět do krypto tumbleru založeného na Ethereu.
Peněženky ovládané vykořisťovatelem stále obsahují přibližně 125 ETH a 38 300 TORN tokenů, které byly během víkendu odebrány ze smlouvy o správě kryptomixéru.
K transakcím došlo poté, co útočník unesl fórum správy Tornado Cash prostřednictvím funkce „emergencyStop“ ve škodlivém návrhu.
Útočník také předložil návrh, který by zdánlivě vrátil funkčnost governance do původního stavu.
Útočník Tornado Cash poslal 360 Ether (ETH) do etherea založeného crypto mixeru poté, co vyměnil TORN tokeny vysáté z protokolu o víkendu.
20. května útočník unesl funkci Tornado Cash governance pomocí škodlivého návrhu. Návrh byl vytvořen pomocí stejné logiky kódování jako dříve schválený návrh, ale obsahoval funkci „emergencyStop“. To útočníkovi umožnilo v podstatě převzít systém správy protokolu a získat nadměrný počet hlasovacích práv.
Poté, co si útočník udělil 1 200 000 hlasů – o 700 000 více než skutečné hlasy od členů komunity – ukradl stovky tisíc tokenů TORN používaných k pobídce soukromých převaděčů.
Je pozoruhodné, že útočník nebyl schopen získat přístup k jednotlivým fondům nebo odčerpat aktiva uložená do Tornado Cash, uvedl Paradigm research @samczsun na Twitteru.
Zaprvé, co to znamená pro Tornado Cash? Prostřednictvím kontroly řízení může útočník:– stáhnout všechny zamčené hlasy– vysát všechny tokeny ve smlouvě o správě věcí– zablokovat router. Útočník však stále nemůže:– vysát jednotlivé bazény
— @samczsun.com (@samczsun) 20. května 2023
Později 21. května útočník vyměnil tokeny TORN pomocí ETH pomocí 1nch a dalších protokolů DeFi před uložením výtěžku do Tornoda Cash. Peněženky ovládané vykořisťovatelem stále obsahují přibližně 125 ETH a 38 300 tokenů TORN, které byly o víkendu odebrány ze smlouvy o správě kryptomixéru, uvedl datový vědec z Nansen Martin Lee.
 Od Nansen Tornado Cash Attacker k návratu moci?
Útočník zveřejnil návrh, který by zdánlivě odčinil následky sobotní loupeže a vrátil moc vládnoucí komunitě. Není jasné, zda je návrh skutečně legitimní, nebo jde o pokus podpořit cenu TRONu, který se v pondělí obchoduje nad 4 dolary.
Více než 517 000 hlasů podpořilo návrh, který má být uzavřen 26. května 2023 v 11:53:38 GMT.
V dalších zprávách Tornado Cash byl vývojář Alex Pertsev propuštěn do domácího vězení v dubnu devět měsíců poté, co ho nizozemská policie zadržela kvůli podezření z praní špinavých peněz.