Un attaquant qui a déclenché la panique à l'échelle de la communauté en détournant la gouvernance de Tornado Cash propose maintenant d'annuler son piratage. Même si tout le monde ne pense pas qu'on peut faire confiance au pirate informatique, il n'a apparemment pas le choix en la matière.
Le 21 mai, l’adoption d’une proposition malveillante a permis à l’attaquant de prendre le contrôle total de la gouvernance de Tornado Cash. Avec un contrôle total sur la gouvernance du mélangeur crypto décentralisé, l'attaquant était en mesure d'infliger des pertes massives, étant donné qu'il pouvait retirer tous les votes verrouillés, drainer tous les jetons du contrat de gouvernance et briquer le routeur.
Pendant que l'histoire se déroulait, Tornadosaurus-Hex, membre de la communauté ou M. Tornadosaurus Hex, a pris des mesures proactives pour minimiser les dommages potentiels en publiant une proposition ultérieure demandant à tous les membres de retirer tous les fonds bloqués dans la gouvernance, comme indiqué ci-dessous.
Proposition d’un membre de la communauté Tornado Cash pour prendre le contrôle de l’attaquant. Source : Forums Tornado Cash
Cependant, M. Tornadosaurus Hex (Hex) n’était pas sûr de l’efficacité de la nouvelle proposition compte tenu de l’emprise de l’attaquant sur la gouvernance du mixeur. Quelques heures après le piratage, à la surprise générale, l'attaquant a étonnamment contacté la communauté Tornado Cash avec une nouvelle proposition, faisant allusion à son intention de redonner le contrôle de la gouvernance.
La proposition de l’attaquant de Tornado Cash. Source : Forums Tornado Cash
Comme indiqué ci-dessus, Hex a communiqué le plan de l’attaquant à la communauté, déclarant que :
«L'attaquant a publié une nouvelle proposition visant à rétablir l'état de gouvernance. Je pense qu’il y a de fortes chances qu’il l’exécute.
Hex a en outre souligné que même si la communauté n'a pas d'autre choix que de se conformer à la méthode choisie par l'attaquant pour redonner le contrôle de la gouvernance, sa diligence raisonnable en ce qui concerne la vérification de l'agencement du stockage est vérifiée.
M. Tornadosaurus Hex a confirmé la correspondance des emplacements. Source : forums Tornado Cash
Alors que de nombreux membres de la communauté se sont montrés optimistes quant au prétendu changement d’avis de l’attaquant, d’autres pensent qu’il s’agissait d’une décision visant à augmenter le prix du jeton TORN avant de l’encaisser.
Le bon côté des choses, c’est que l’écosystème cryptographique a connu une forte baisse du nombre total de piratages au premier trimestre 2023.
Graphique montrant les hacks et les exploits du premier trimestre 2022 au premier trimestre 2023. Source : TRM Labs
Cependant, l’histoire suggère que les utilisateurs de crypto ne devraient pas faire preuve de complaisance, car 2022 a été témoin d’une augmentation des piratages de crypto peu de temps après avoir enregistré une phase lente.
