Tornado atakujący gotówkę przesyła 360 ETH przez mikser kryptowalut po weekendowym exploitie związanym z zarządzaniem

Streszczenie:
Atakujący Tornado Cash zamienił 483 000 tokenów TORN na 360 Etherów, po czym odesłał ETH z powrotem do kryptowaluty opartej na Ethereum.
Portfele kontrolowane przez exploita nadal zawierają około 125 ETH i 38 300 tokenów TORN usuniętych w weekend z umowy zarządzania mikserem kryptowalut.
Transakcje mają miejsce po tym, jak osoba atakująca porwała forum zarządzania Tornado Cash za pomocą funkcji „emergencyStop” w złośliwej propozycji.
Osoba atakująca przedstawiła również propozycję, która pozornie przywracałaby pierwotny stan funkcjonalności zarządzania.
Atakujący Tornado Cash wysłał 360 Ether (ETH) do miksera kryptowalut opartego na Ethereum po zamianie tokenów TORN pobranych z protokołu w weekend.
20 maja atakujący przejął kontrolę nad funkcjonalnością zarządzania Tornado Cash, wykorzystując złośliwą propozycję. Propozycja została stworzona przy użyciu tej samej logiki kodowania, co poprzednia propozycja, ale zawierała funkcję „emergencyStop”. Umożliwiło to atakującemu przejęcie kontroli nad systemem zarządzania protokołem i uzyskanie ogromnej liczby głosów.
Po przyznaniu sobie 1 200 000 głosów – o 700 000 więcej niż wynosiła rzeczywista liczba głosów oddanych przez członków społeczności – atakujący ukradł setki tysięcy tokenów TORN, które służyły do motywowania prywatnych przekaźników.
Warto zaznaczyć, że atakujący nie był w stanie uzyskać dostępu do poszczególnych pul ani wyczerpać środków zdeponowanych w Tornado Cash, poinformowała firma Paradigm research @samczsun na Twitterze.
Po pierwsze, co to oznacza dla Tornado Cash? Dzięki kontroli zarządzania atakujący może: – wycofać wszystkie zablokowane głosy, – wyczerpać wszystkie tokeny w kontrakcie zarządzania, – zablokować router. Jednak atakujący nadal nie może: – wyczerpać poszczególnych pul
— @samczsun.com (@samczsun) 20 maja 2023
Później, 21 maja, atakujący wymienił tokeny TORN na ETH, korzystając z 1nch i innych protokołów DeFi, a następnie zdeponował środki w Tornoda Cash. Portfele kontrolowane przez exploitera nadal posiadają około 125 ETH i 38 300 tokenów TORN, pozyskanych z kontraktu zarządzania mikserem kryptowalut w weekend, powiedział Martin Lee, analityk danych z Nansen.
Od ataku Nansena Tornado Cash do powrotu Power?
Atakujący opublikował propozycję, która rzekomo miałaby cofnąć skutki sobotniego napadu i przywrócić władzę społeczności rządzącej. Nie jest jasne, czy propozycja jest rzeczywiście uzasadniona, czy też stanowi próbę podtrzymania ceny TRON, która w poniedziałek przekracza 4 dolary.
Ponad 517 000 głosów poparło propozycję, która ma zostać sfinalizowana 26 maja 2023 r. o godz. 11:53:38 GMT.
W innych doniesieniach dotyczących Tornado Cash, deweloper Alex Pertsev został zwolniony do aresztu domowego w kwietniu, dziewięć miesięcy po tym, jak holenderska policja zatrzymała go pod zarzutem prania pieniędzy.