Ein Angreifer, der durch die Übernahme der Tornado Cash-Verwaltung eine gemeindeweite Panik auslöste, schlägt nun vor, seinen Hack rückgängig zu machen – und obwohl nicht jeder der Meinung ist, dass der Hacker vertrauenswürdig ist, bleibt ihm offenbar keine andere Wahl.

Am 21. Mai ermöglichte die Verabschiedung eines böswilligen Vorschlags dem Angreifer, die vollständige Kontrolle über die Verwaltung von Tornado Cash zu erlangen. Mit der vollständigen Kontrolle über die Verwaltung des dezentralen Krypto-Mixers war der Angreifer in der Lage, massive Verluste zu verursachen, da er alle gesperrten Stimmen zurückziehen, alle Token im Verwaltungsvertrag leeren und den Router blockieren konnte.

Während sich die Geschichte entfaltete, unternahm das Community-Mitglied Tornadosaurus-Hex oder Mr. Tornadosaurus Hex proaktive Schritte, um den potenziellen Schaden zu minimieren, indem es einen Folgevorschlag veröffentlichte, in dem alle Mitglieder aufgefordert wurden, alle in der Verwaltung gesperrten Gelder abzuheben, wie unten gezeigt.

Der Vorschlag eines Community-Mitglieds von Tornado Cash, um die Kontrolle vom Angreifer zu erlangen. Quelle: Tornado Cash-Foren

Allerdings war sich Herr Tornadosaurus Hex (Hex) über die Wirksamkeit des neuen Vorschlags nicht sicher, da der Angreifer die Kontrolle über die Steuerung des Mixers hatte. Wenige Stunden nach dem Hack wandte sich der Angreifer zur allgemeinen Überraschung mit einem neuen Vorschlag an die Tornado Cash-Community und deutete an, dass er die Kontrolle über die Steuerung zurückgeben wolle.

Der Vorschlag des Tornado Cash-Angreifers. Quelle: Tornado Cash-Foren

Wie oben gezeigt, hat Hex der Community den Plan des Angreifers mitgeteilt und Folgendes erklärt:

„Der Angreifer hat einen neuen Vorschlag zur Wiederherstellung des Governance-Zustands gepostet. Ich denke, es besteht eine gute Chance, dass er ihn ausführen wird.“

Hex wies weiter darauf hin, dass der Community zwar keine andere Wahl bleibe, als der vom Angreifer gewählten Methode zur Rückgabe der Governance-Kontrolle Folge zu leisten, seine Sorgfaltspflicht hinsichtlich der Überprüfung der Speicherlayouts jedoch bestehe.

Herr Tornadosaurus Hex hat die Übereinstimmung des Slots bestätigt.  Quelle: Tornado Cash-Foren

Während sich viele Community-Mitglieder optimistisch über den angeblichen Sinneswandel des Angreifers zeigten, spekulieren andere, dass es sich dabei um einen Versuch handelte, den Preis des TORN-Tokens in die Höhe zu treiben, bevor man ihn auszahlt.

Die positive Seite ist, dass das Krypto-Ökosystem im ersten Quartal 2023 einen starken Rückgang der Gesamtzahl der Hacks erlebt hat.

Grafik mit Hacks und Exploits von Q1 2022 bis Q1 2023. Quelle: TRM Labs

Die Geschichte zeigt jedoch, dass Krypto-Benutzer nicht selbstgefällig werden sollten, da es im Jahr 2022 kurz nach einer ruhigen Phase zu einem sprunghaften Anstieg der Krypto-Hacks kam.