Tornado-Cash-Angreifer schleust 360 ETH durch Krypto-Mixer nach Governance-Exploit am Wochenende

Zusammenfassung:
Der Tornado Cash-Angreifer tauschte 483.000 TORN-Token gegen 360 Ether, bevor er die ETH an den Ethereum-basierten Krypto-Tumbler zurückschickte.
In den vom Exploiter kontrollierten Wallets befinden sich immer noch rund 125 ETH und 38.300 TORN-Token, die am Wochenende aus dem Governance-Vertrag des Krypto-Mixers gestohlen wurden.
Die Transaktionen erfolgen, nachdem der Angreifer das Governance-Forum von Tornado Cash über eine „emergencyStop“-Funktion in einem böswilligen Vorschlag gekapert hat.
Der Angreifer reichte außerdem einen Vorschlag ein, der die Governance-Funktionalität scheinbar in ihren ursprünglichen Zustand zurückversetzen würde.
Der Tornado Cash-Angreifer schickte 360 ​​Ether (ETH) an den Ethereum-basierten Krypto-Mixer, nachdem er am Wochenende aus dem Protokoll abgezweigte TORN-Token ausgetauscht hatte.
Am 20. Mai hat ein Angreifer die Governance-Funktionalität von Tornado Cash mithilfe eines bösartigen Vorschlags gekapert. Der Vorschlag basierte auf derselben Kodierungslogik wie ein zuvor verabschiedeter Vorschlag, enthielt jedoch eine „emergencyStop“-Funktion. Dies ermöglichte es dem Angreifer, im Wesentlichen das Governance-System des Protokolls zu übernehmen und eine übermäßige Anzahl an Stimmrechten zu erlangen.
Nachdem sie sich selbst 1.200.000 Stimmen gewährt hatten – 700.000 mehr als die tatsächlichen Stimmen der Community-Mitglieder – stahl der Angreifer Hunderttausende von TORN-Token, die zur Belohnung privater Relayer verwendet wurden.
Insbesondere war der Angreifer nicht in der Lage, auf einzelne Pools zuzugreifen oder in Tornado Cash eingezahlte Vermögenswerte abzuschöpfen, sagte @samczsun von Paradigm Research auf Twitter.
Was bedeutet das zunächst für Tornado Cash?Durch die Governance-Kontrolle kann der Angreifer:– alle gesperrten Stimmen zurückziehen– alle Token im Governance-Vertrag leeren– den Router blockierenDer Angreifer kann jedoch immer noch nicht:– einzelne Pools leeren
— @samczsun.com (@samczsun) 20. Mai 2023
Später am 21. Mai tauschte der Angreifer TORN-Token mithilfe von 1nch und anderen DeFi-Protokollen in ETH um, bevor er den Erlös in Tornoda Cash einzahlte. In den vom Exploiter kontrollierten Wallets befinden sich immer noch etwa 125 ETH und 38.300 TORN-Token, die am Wochenende aus dem Governance-Vertrag des Krypto-Mixers gestohlen wurden, sagte der Nansen-Datenwissenschaftler Martin Lee.
Vom Nansen-Tornado-Cash-Angreifer zur Stromrückgabe?
Der Angreifer veröffentlichte einen Vorschlag, der die Auswirkungen des Raubüberfalls vom Samstag scheinbar rückgängig machen und die Macht an die Regierungsgemeinschaft zurückgeben würde. Es ist unklar, ob der Vorschlag tatsächlich legitim ist oder ein Versuch, den Preis von TRON zu stützen, der am Montag über 4 USD gehandelt wurde.
Über 517.000 Stimmen unterstützen den Vorschlag, der am 26. Mai 2023 um 11:53:38 GMT abgeschlossen werden soll.
In anderen Tornado Cash-Neuigkeiten wurde der Entwickler Alex Pertsev im April unter Hausarrest gestellt, neun Monate nachdem ihn die niederländische Polizei wegen des Verdachts auf Geldwäsche festgenommen hatte.