Osoba atakująca, która wywołała panikę w całej społeczności, przejmując zarządzanie Tornado Cash, proponuje teraz cofnięcie włamania — i choć nie wszyscy uważają, że hakerowi można ufać, najwyraźniej nie mają w tej kwestii wielkiego wyboru.
21 maja przyjęcie złośliwej propozycji pozwoliło osobie atakującej uzyskać pełną kontrolę nad zarządzaniem Tornado Cash. Mając całkowitą kontrolę nad zarządzaniem zdecentralizowanym mikserem kryptowalut, osoba atakująca była w stanie wyrządzić ogromne straty, biorąc pod uwagę, że mogła wycofać wszystkie zablokowane głosy, wyczerpać wszystkie tokeny z umowy o zarządzaniu i zablokować router.
Gdy historia się rozwinęła, członek społeczności Tornadosaurus-Hex lub pan Tornadosaurus Hex podjął aktywne kroki w celu zminimalizowania potencjalnych szkód, publikując kolejną propozycję, w której zwracał się do wszystkich członków o wycofanie wszystkich funduszy zablokowanych w zarządzaniu, jak pokazano poniżej.
Propozycja członka społeczności Tornado Cash dotycząca przejęcia kontroli od atakującego. Źródło: fora Tornado Cash
Jednak pan Tornadosaurus Hex (Hex) nie był pewien skuteczności nowej propozycji, biorąc pod uwagę kontrolę atakującego nad zarządzaniem mikserem. Ku zaskoczeniu wszystkich, po kilku godzinach włamania osoba atakująca niespodziewanie skontaktowała się ze społecznością Tornado Cash z nową propozycją, sugerując jej zamiar oddania kontroli nad zarządzaniem.
Propozycja atakującego Tornado Cash. Źródło: fora Tornado Cash
Jak pokazano powyżej, Hex przekazał społeczności plan atakującego, stwierdzając, że:
„Napastnik opublikował nową propozycję przywrócenia stanu rządów. Myślę, że istnieje duża szansa, że go wykona.
Hex zauważył dalej, że chociaż społeczność nie ma innego wyjścia niż zastosować się do wybranej przez atakującego metody oddania kontroli nad zarządzaniem, sprawdza się jego należyta staranność w zakresie weryfikacji rozmieszczenia pamięci.
Pan Tornadosaurus Hex potwierdził dopasowanie slotu. Źródło: fora Tornado Cash
Choć wielu członków społeczności wykazało optymizm co do rzekomej zmiany zdania atakującego, inni spekulują, że było to posunięcie mające na celu podbicie ceny tokena TORN przed wypłatą.
Z drugiej strony, w ekosystemie kryptograficznym w pierwszym kwartale 2023 r. nastąpił gwałtowny spadek ogólnej liczby włamań.
Wykres przedstawiający hacki i exploity od I kwartału 2022 r. do I kwartału 2023 r. Źródło: TRM Labs
Historia sugeruje jednak, że użytkownicy kryptowalut nie powinni popadać w samozadowolenie, ponieważ w 2022 r. nastąpił gwałtowny wzrost liczby hacków kryptowalutowych wkrótce po odnotowaniu powolnej fazy.
