Tornado Cash Attacker canalise 360 ETH via Crypto Mixer après un exploit de gouvernance du week-end

Résumé:
L’attaquant de Tornado Cash a échangé 483 000 jetons TORN contre 360 ​​Ether avant de renvoyer l’ETH au gobelet crypto basé sur Ethereum.
Les portefeuilles contrôlés par l’exploiteur détiennent toujours quelque 125 ETH et 38 300 jetons TORN retirés du contrat de gouvernance du mélangeur crypto au cours du week-end.
Les transactions surviennent après que l'attaquant a détourné le forum de gouvernance de Tornado Cash via une fonction « emergencyStop » dans une proposition malveillante.
L’attaquant a également soumis une proposition qui semblerait ramener la fonctionnalité de gouvernance à son état d’origine.
L'attaquant de Tornado Cash a envoyé 360 Ether (ETH) au mélangeur crypto basé sur Ethereum après avoir échangé des jetons TORN siphonnés du protocole au cours du week-end.
Le 20 mai, un attaquant a détourné la fonctionnalité de gouvernance de Tornado Cash en utilisant une proposition malveillante. La proposition a été élaborée en utilisant la même logique de codage qu'une proposition précédemment adoptée, mais elle contenait une fonction « emergencyStop ». Cela a permis à l'attaquant de prendre le contrôle du système de gouvernance du protocole et d'obtenir un nombre démesuré de droits de vote.
Après s'être octroyé 1 200 000 votes – soit 700 000 de plus que les votes réels des membres de la communauté – l'attaquant a volé des centaines de milliers de jetons TORN utilisés pour inciter les relais privés.
Notamment, l'attaquant n'a pas pu accéder aux pools individuels ni drainer les actifs déposés dans Tornado Cash, a déclaré Paradigm Research @samczsun sur Twitter.
Tout d'abord, qu'est-ce que cela signifie pour Tornado Cash ? Grâce au contrôle de la gouvernance, l'attaquant peut :– retirer tous les votes verrouillés– drainer tous les jetons du contrat de gouvernance– bloquer le routeurCependant, l'attaquant ne peut toujours pas :– drainer les pools individuels
— @samczsun.com (@samczsun) 20 mai 2023
Plus tard le 21 mai, l'attaquant a échangé des jetons TORN contre de l'ETH en utilisant 1nch et d'autres protocoles DeFi avant de déposer le produit de la vente dans Tornoda Cash. Les portefeuilles contrôlés par l'exploiteur détiennent toujours environ 125 ETH et 38 300 jetons TORN retirés du contrat de gouvernance du mixeur crypto au cours du week-end, a déclaré Martin Lee, scientifique des données de Nansen.
De l'attaquant Nansen Tornado Cash au pouvoir de retour ?
L'attaquant a publié une proposition qui semblerait annuler les effets du braquage de samedi et redonner le pouvoir à la communauté des dirigeants. On ne sait pas si la proposition est effectivement légitime ou s'il s'agit d'une tentative de soutenir le prix du TRON qui se négocie au-dessus de 4 $ lundi.
Plus de 517 000 votes soutiennent la proposition qui doit être conclue le 26 mai 2023 à 11h53:38 GMT.
Dans d'autres nouvelles de Tornado Cash, le développeur Alex Pertsev a été libéré et assigné à résidence en avril, neuf mois après que la police néerlandaise l'a arrêté pour des soupçons de blanchiment d'argent.