Punti chiave:
Il 20 maggio un hacker ha compromesso il protocollo del mixer di criptovaluta Tornado Cash.
L'aggressore ha presentato una proposta che annullerebbe l'attacco.
Tornado Cash violato: l'attaccante assume il controllo della governance, presenta una nuova proposta Leggi CoinChapter.com su Google News
NUOVA DELHI (CoinChapter.com) — La piattaforma di mixer criptovaluta Tornado Cash è stata vittima di un attacco il 20 maggio. L'attacco ha portato il DAO che supervisionava le operazioni della piattaforma a perdere di fatto il controllo sul protocollo.
L’aggressore aveva presentato in precedenza una proposta, sostituendo la logica del contratto con un codice dannoso che gli ha concesso 1.200.000 voti falsi. La distribuzione del contratto richiedeva un contratto di distribuzione separato.
Successivamente, l’aggressore, o un gruppo di aggressori, ha pubblicato una proposta che potrebbe “apparentemente” aiutare la DAO a riprendere il controllo sulla piattaforma del mixer crittografico. Tuttavia, a causa dell’hacking, gli elementi dannosi potrebbero ritirare tutti i voti bloccati, drenare token nel contratto di governance o bloccare il router della piattaforma.
Un ricercatore di Paradimn ha condiviso che gli hacker hanno prosciugato i voti bloccati dal contratto Tornado Cash
Il ricercatore Paradimn Samczsun ha osservato che anche il Tornado Cash Nova era a rischio. L’aggressore potrebbe prosciugare l’ETH del pool se aggiornasse il contratto. Inoltre l'attaccante ha già prosciugato i voti bloccati nel contratto.
Un altro utente di Twitter, 0xdeadf4ce, ha osservato che gli aggressori stavano "giga trolling" oppure avrebbero potuto dare a Tornado Cash una "disastrosa lezione sulla sicurezza della governance".
Il membro della community Tornadosaurus-Hex ha osservato che la nuova proposta dell'aggressore potrebbe non essere dannosa.
Leggi anche: Analisi dei prezzi APE: ApeCoin osserva un calo dell'8% questa settimana nonostante la nuova quotazione in borsa
Se la proposta passa (e non è dannosa) la governance dovrebbe essere consapevole che deve uccidere ogni singola proposta che include qualche tipo di chiamata SELFDESTRUCT.
Notato il Tornadosaurus-Hex
L’ultima proposta probabilmente passerebbe poiché l’aggressore controlla la maggior parte dei voti. È interessante notare che Tornado Cash ha spesso fatto parte della maggior parte degli exploit legati alle criptovalute, poiché gli hacker spesso utilizzano il servizio per rendere anonimo il loro bottino.
Hackerare un modo per manipolare il prezzo TORN?
L'aggressore che ha prosciugato i voti bloccati alimenta la speculazione secondo cui la manipolazione dei prezzi potrebbe essere la ragione dell'attacco. Non appena è emersa la notizia dell’exploit, il 21 maggio il prezzo di TORN è sceso del 36% per raggiungere un minimo giornaliero vicino a 3,68 dollari.
Tuttavia, la notizia dell'ultima proposta dell'aggressore ha sostenuto i prezzi, il che ha portato il prezzo del token di governance Tornado Cash a salire del 9% fino a un massimo giornaliero di 4,63 dollari il 22 maggio. A meno che la situazione non peggiori, il prezzo di TORN potrebbe salire fino alla sua resistenza vicino a 5 dollari.
Grafico giornaliero TORNUSDT con RSI. Fonte: Tradingview.com
Un trend rialzista potrebbe aiutare il prezzo di TORN a sfidare la sua EMA a 20 giorni (onda rossa) vicino a 5,8$ prima di ritirarsi.
D'altra parte, lo scenario più probabile potrebbe essere che gli aggressori realizzino profitti, costringendo il token Tornado Cash a scendere al suo livello di supporto vicino a 4,1 dollari. Inoltre, la violazione del supporto immediato potrebbe comportare un calo del prezzo di TORN del 27% per testare il supporto vicino a 3,37 dollari.
Nel frattempo, l'indice di forza relativa per TORN è rimasto precariamente vicino al livello ipervenduto, con un valore di 32,3 sui grafici giornalieri.
Il post Tornado Cash Hacked: l'attaccante prende il controllo della governance, la nuova proposta delle tabelle è apparso per la prima volta su CoinChapter.