Die zentralen Thesen:
Ein Hacker hat am 20. Mai das Krypto-Mixer-Protokoll Tornado Cash kompromittiert.
Der Angreifer legte einen Vorschlag vor, der den Angriff rückgängig machen würde.
Tornado Cash gehackt: Angreifer übernimmt die Leitung und legt neuen Vorschlag vor Lesen Sie CoinChapter.com auf Google News
NEU-DELHI (CoinChapter.com) – Die Krypto-Mixer-Plattform Tornado Cash wurde am 20. Mai Opfer eines Angriffs. Der Angriff führte dazu, dass die DAO, die den Betrieb der Plattform überwachte, praktisch die Kontrolle über das Protokoll verlor.
Der Angreifer hatte zuvor einen Vorschlag vorgelegt, die Vertragslogik durch Schadcode zu ersetzen, der ihm 1.200.000 gefälschte Stimmen einbrachte. Für die Bereitstellung des Vertrags war ein separater Bereitstellungsvertrag erforderlich.
Später veröffentlichte der Angreifer oder eine Gruppe von Angreifern einen Vorschlag, der der DAO „scheinbar“ helfen könnte, die Kontrolle über die Krypto-Mixer-Plattform zurückzuerlangen. Aufgrund des Hacks könnten die böswilligen Elemente jedoch alle gesperrten Stimmen zurückziehen, Token im Governance-Vertrag abziehen oder den Router der Plattform blockieren.
Ein Forscher von Paradimn teilte mit, dass Hacker die gesperrten Stimmen aus dem Tornado Cash-Vertrag abgezogen haben
Paradimn-Forscher Samczsun stellte fest, dass auch der Tornado Cash Nova gefährdet sei. Der Angreifer könnte die ETH des Pools abschöpfen, wenn er den Vertrag aktualisiert. Darüber hinaus hat der Angreifer bereits die gesperrten Stimmen im Vertrag abgegriffen.
Ein anderer Twitter-Nutzer, 0xdeadf4ce, merkte an, dass die Angreifer entweder „Giga-Trolling“ betrieben oder Tornado Cash möglicherweise eine „katastrophale Lektion in Sachen Governance-Sicherheit“ erteilen wollten.
Community-Mitglied Tornadosaurus-Hex merkte an, dass der neue Vorschlag des Angreifers möglicherweise nicht böswillig sei.
Lesen Sie auch: APE-Preisanalyse: ApeCoin erwartet diese Woche trotz neuer Börsennotierung einen Rückgang von 8 %
Wenn der Vorschlag angenommen wird (und er nicht böswillig ist), sollte sich die Verwaltung darüber im Klaren sein, dass sie jeden einzelnen Vorschlag ablehnen muss, der eine Art SELFDESTRUCT-Aufruf enthält.
Tornadosaurus-Hex bemerkt
Der jüngste Vorschlag würde wahrscheinlich angenommen werden, da der Angreifer die meisten Stimmen kontrolliert. Interessanterweise war Tornado Cash oft Teil der meisten Krypto-Exploits, da Hacker den Dienst oft nutzen, um ihre Beute zu anonymisieren.
Ist ein Hack eine Möglichkeit, den TORN-Preis zu manipulieren?
Dass der Angreifer die gesperrten Stimmen abschöpft, heizt die Spekulation an, dass Preismanipulation der Grund für den Angriff sein könnte. Als die Nachricht über den Exploit auftauchte, fiel der Preis von TORN am 21. Mai um 36 % und erreichte ein Tagestief von etwa 3,68 $.
Die Nachrichten über den jüngsten Vorschlag des Angreifers ließen die Preise jedoch steigen, was dazu führte, dass der Preis des Tornado Cash Governance Tokens um 9 % auf ein Tageshoch von 4,63 $ am 22. Mai stieg. Wenn sich die Situation nicht verschlechtert, könnte der Preis von TORN bis zu seinem Widerstand bei 5 $ steigen.
TORNUSDT-Tageschart mit RSI. Quelle: Tradingview.com
Ein Aufwärtstrend könnte dazu beitragen, dass der TORN-Preis seinen 20-Tage-EMA (rote Welle) bei 5,8 USD herausfordert, bevor er zurückgeht.
Das wahrscheinlichere Szenario könnte jedoch sein, dass die Angreifer Gewinne verbuchen und den Tornado Cash-Token auf sein Unterstützungsniveau bei 4,1 USD fallen lassen. Darüber hinaus könnte ein Durchbrechen der unmittelbaren Unterstützung dazu führen, dass der TORN-Preis um 27 % fällt und die Unterstützung bei 3,37 USD testet.
Unterdessen blieb der Relative-Stärke-Index für TORN mit einem Wert von 32,3 auf den Tages-Charts gefährlich nahe dem überverkauften Niveau.
Der Beitrag „Tornado Cash gehackt: Angreifer übernimmt die Kontrolle, legt neuen Vorschlag vor“ erschien zuerst auf CoinChapter.