Points clés:
Une demande faite par une adresse de portefeuille liée à une récente attaque contre l'état de gouvernance de l'organisation autonome décentralisée (DAO) cherche à annuler les modifications néfastes.
Bien que tout le monde ne pense pas qu’on puisse faire confiance au pirate informatique, ils semblent n’avoir que peu de choix.
L’attaquant a un contrôle illimité et peut faire tout ce qu’il veut.
Un attaquant qui a semé la peur en prenant le contrôle de la gouvernance de Tornado Cash cherche maintenant à revenir sur sa compromission.
Selon le tweet de samczsun, l’attaquant a affirmé avoir utilisé le même raisonnement qu’une proposition précédente pour produire sa proposition malveillante, sans révéler qu’elle incluait une fonction supplémentaire.
Le 21 mai, l’attaquant a pris le contrôle total de la gouvernance de Tornado Cash grâce à l’adoption d’une proposition frauduleuse. Ayant un contrôle total sur la gouvernance du mélangeur crypto décentralisé, l'attaquant pourrait infliger des dommages importants en retirant tous les votes verrouillés, en drainant tous les jetons du contrat de gouvernance et en brisant le routeur.
Néanmoins, selon un message publié sur le forum communautaire du mixeur, l’attaquant a soumis un nouveau plan visant à restaurer les conditions de gouvernance.
L'attaquant de TornadoCash a déployé une nouvelle proposition qui, si elle était exécutée, réparerait apparemment les dommages causés à la fonctionnalité de gouvernance. Soit ils font un giga trolling, soit cela finira par être une leçon coûteuse mais pas désastreuse en matière de sécurité de la gouvernance.https://t.co/QMWYFsi8kP
– 0xdeadf4ce (@0xdface) 21 mai 2023
Tout au long du récit, Tornadosaurus-Hex, membre de la communauté, également connu sous le nom de M. Tornadosaurus Hex, a déployé des efforts proactifs pour atténuer les dommages possibles en publiant une proposition ultérieure exhortant tous les membres à retirer tout argent bloqué dans la gouvernance, comme indiqué ci-dessous.
"L'attaquant a publié une nouvelle proposition visant à restaurer l'état de gouvernance", a déclaré l'utilisateur Tornadosaurus-Hex sur le forum de la communauté Tornado Cash.
Tornadosaurus-Hex a déclaré que l'attaquant réinitialisait ses jetons TORN à zéro.
L'exploiteur a immédiatement développé la fonction EmergencyStop et a modifié la logique de la proposition après que les électeurs de Tornado Cash ont approuvé la proposition, s'accordant ainsi 1,2 million de faux votes. Avec plus de 700 000 votes légaux, l’attaquant a pris le contrôle total de la gouvernance du mélangeur crypto.
L'attaquant a un pouvoir total et peut faire tout ce qu'il veut, comme retirer tous les votes verrouillés, vider tous les jetons du contrat de gouvernance et bloquer le routeur. Ils ne peuvent cependant pas vidanger des piscines individuelles.
Plusieurs membres de la communauté ont averti que restaurer la gouvernance par défaut du projet pourrait ne pas être bénéfique. 0xdeadf4ce a spéculé sur Twitter que l'idée pourrait être un effort visant à influencer davantage le prix de la pièce TORN de Tornado Cash.
Une récupération pourrait permettre à l'attaquant de profiter du fait que sa première frappe a fait chuter considérablement la valeur de TORN. Au 21 mai, le prix n’a rebondi que partiellement à 4,03 $, et même une légère reprise pourrait augmenter la valeur de toute crypto volée.
Tableau des prix DÉCHIRÉ. Source : TradingView
Si le plan de relance n’est pas un stratagème pour augmenter les coûts, il peut s’agir d’une farce ou d’une leçon « coûteuse mais pas désastreuse ». 0xdeadf4ce a pris fin. Il a noté que la conclusion de la proposition de récupération ne serait connue que le 26 mai.
Hex a ajouté que même si la communauté n’a pas d’autre choix que de se conformer à la méthode préférée de l’attaquant pour reprendre le contrôle de la gouvernance, sa diligence raisonnable en termes de confirmation des configurations de stockage est vérifiée.
Il convient de noter que Tornado Cash est toujours opérationnel, malgré le fait que le Trésor américain a approuvé le projet en août 2022. La plateforme est un mélangeur de pièces décentralisé uniquement en crypto-monnaie. Le gouvernement américain semble soit incapable d’appliquer activement des sanctions contre Tornado Cash en raison de son manque d’opérations organisées, soit désintéressé de le faire.
AVIS DE NON-RESPONSABILITÉ : Les informations contenues sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Harold
Actualités Coincu
