Tornado Cash piraté : un attaquant prend le contrôle de la gouvernance et présente une nouvelle proposition

Points clés à retenir:
Un pirate informatique a compromis le protocole de mixage cryptographique Tornado Cash le 20 mai.
L'attaquant a déposé une proposition visant à annuler l'attaque.
Tornado Cash piraté : un attaquant prend le contrôle de la gouvernance et présente une nouvelle proposition. Lire CoinChapter.com sur Google News
NEW DELHI (CoinChapter.com) — La plateforme de mixage cryptographique Tornado Cash a été victime d'une attaque le 20 mai. L'attaque a fait que le DAO supervisant les opérations de la plateforme a effectivement perdu le contrôle du protocole.
L'attaquant a déposé une proposition plus tôt, remplaçant la logique du contrat par un code malveillant qui lui a accordé 1 200 000 faux votes. Le déploiement du contrat nécessitait un contrat de déploiement distinct.
Plus tard, l’attaquant, ou un groupe d’attaquants, a publié une proposition qui pourrait « apparemment » aider le DAO à reprendre le contrôle de la plate-forme de mixage cryptographique. Cependant, en raison du piratage, les éléments malveillants pourraient retirer tous les votes verrouillés, drainer les jetons du contrat de gouvernance ou bloquer le routeur de la plateforme.
Un chercheur de Paradimn a expliqué que des pirates ont drainé les votes bloqués du contrat Tornado Cash.
Le chercheur de Paradimn, Samczsun, a noté que le Tornado Cash Nova était également en danger. L’attaquant pourrait vider l’ETH du pool s’il met à niveau le contrat. De plus, l’attaquant a déjà vidé les votes bloqués dans le contrat.
Un autre utilisateur de Twitter, 0xdeadf4ce, a noté que les attaquants étaient soit des « giga trolling », soit qu'ils pourraient donner à Tornado Cash une « leçon désastreuse en matière de sécurité de la gouvernance ».
Tornadosaurus-Hex, membre de la communauté, a noté que la nouvelle proposition de l'attaquant pourrait ne pas être malveillante.
Lisez aussi : Analyse des prix APE : ApeCoin envisage une baisse de 8 % cette semaine malgré une nouvelle cotation en bourse
Si la proposition passe par (et qu'elle n'est pas malveillante), la gouvernance doit être consciente qu'elle doit tuer chaque proposition qui inclut un certain type d'appel SELFDESTRUCT.
 Tornadosaurus-Hex noté
La dernière proposition serait probablement adoptée puisque l’attaquant contrôle la plupart des votes. Il est intéressant de noter que Tornado Cash fait souvent partie de la plupart des exploits liés à la cryptographie, car les pirates utilisent souvent le service pour anonymiser leur butin.
Pirater un moyen de manipuler le prix TORN ?
L’attaquant qui a drainé les votes bloqués alimente la spéculation selon laquelle la manipulation des prix pourrait être à l’origine de l’attaque. Lorsque la nouvelle de l'exploit a fait surface, le prix de TORN a chuté de 36 % le 21 mai pour former un plus bas quotidien proche de 3,68 $.
Cependant, la nouvelle de la dernière proposition de l’attaquant a stimulé les prix, ce qui a entraîné une hausse du prix du jeton de gouvernance Tornado Cash de 9 % pour atteindre un sommet quotidien de 4,63 $ le 22 mai. À moins que la situation ne s’aggrave, le prix de TORN pourrait atteindre sa résistance proche de 5 $.
Graphique journalier TORNUSDT avec RSI. Source : Tradingview.com
Une tendance haussière pourrait aider le prix TORN à défier son EMA à 20 jours (vague rouge) proche de 5,8 $ avant de reculer.
D’un autre côté, le scénario le plus probable pourrait être que les attaquants réalisent des bénéfices, forçant le jeton Tornado Cash à chuter à son niveau de support proche de 4,1 $. De plus, une rupture du support immédiat pourrait entraîner une baisse du prix de TORN de 27 % pour tester le support proche de 3,37 $.
Pendant ce temps, l'indice de force relative de TORN est resté précairement proche du niveau de survente, avec une valeur de 32,3 sur les graphiques journaliers.
L'article Tornado Cash Hacked : l'attaquant prend le contrôle de la gouvernance et présente une nouvelle proposition apparaît en premier sur CoinChapter.