Un atacante que provocó pánico en toda la comunidad al secuestrar la gobernanza de Tornado Cash ahora propone deshacer su ataque y, aunque no todos sienten que se puede confiar en el pirata informático, aparentemente tienen pocas opciones al respecto.
El 21 de mayo, la aprobación de una propuesta maliciosa permitió al atacante obtener control total sobre la gestión de Tornado Cash. Con control total sobre la gobernanza del mezclador criptográfico descentralizado, el atacante estaba en condiciones de infligir pérdidas masivas, considerando que podía retirar todos los votos bloqueados, drenar todos los tokens en el contrato de gobernanza y bloquear el enrutador.
Mientras se desarrollaba la historia, el miembro de la comunidad Tornadosaurus-Hex o Mr. Tornadosaurus Hex tomó medidas proactivas para minimizar los daños potenciales al publicar una propuesta posterior solicitando a todos los miembros que retiraran todos los fondos bloqueados en la gobernanza, como se muestra a continuación.
La propuesta de un miembro de la comunidad Tornado Cash para arrebatarle el control al atacante. Fuente: Foros de Tornado Cash
Sin embargo, el Sr. Tornadosaurus Hex (Hex) no estaba seguro de la efectividad de la nueva propuesta considerando el control del atacante sobre el gobierno del mezclador. Unas horas después del ataque, para sorpresa de todos, el atacante sorprendentemente se acercó a la comunidad de Tornado Cash con una nueva propuesta, insinuando su intención de devolver el control de la gobernanza.
La propuesta del atacante de Tornado Cash. Fuente: Foros de Tornado Cash
Como se muestra arriba, Hex comunicó el plan del atacante a la comunidad, afirmando que:
“El atacante publicó una nueva propuesta para restablecer el estado de Gobernanza. Creo que hay muchas posibilidades de que lo ejecute”.
Hex señaló además que, si bien la comunidad no tiene otra opción que cumplir con el método elegido por el atacante para devolver el control de gobernanza, su debida diligencia con respecto a la verificación de los diseños de almacenamiento es válida.
Tornadosaurus Hex confirmó la coincidencia de tragamonedas. Fuente: Foros de Tornado Cash
Si bien muchos miembros de la comunidad mostraron optimismo hacia el supuesto cambio de opinión del atacante, otros especulan que fue un movimiento para aumentar el precio del token TORN antes de retirarlo.
El lado positivo es que el ecosistema criptográfico ha sido testigo de una fuerte disminución en los ataques generales en el primer trimestre de 2023.
Gráfico que muestra hacks y exploits desde el primer trimestre de 2022 al primer trimestre de 2023. Fuente: TRM Labs
Sin embargo, la historia sugiere que los usuarios de criptomonedas no deberían volverse complacientes, ya que en 2022 se produjo un aumento en los hackeos de criptomonedas poco después de registrar una fase lenta.
