Kluczowe wnioski:
20 maja haker złamał protokół miksera kryptowalut Tornado Cash.
Napastnik przedstawił propozycję cofnięcia ataku.
Włamanie do Tornado Cash: atakujący przejmuje zarządzanie, przedstawia nową propozycję Przeczytaj CoinChapter.com w Google News
NOWE DELHI (CoinChapter.com) — Platforma miksera kryptowalut Tornado Cash padła ofiarą ataku 20 maja. W wyniku ataku DAO nadzorujące operacje platformy skutecznie utraciło kontrolę nad protokołem.
Osoba atakująca złożyła wcześniej propozycję zastąpienia logiki umowy złośliwym kodem, który zapewnił mu 1 200 000 fałszywych głosów. Wdrożenie umowy wymagało zawarcia osobnej umowy z dostawcą.
Później osoba atakująca lub grupa atakujących opublikowała propozycję, która „pozornie” może pomóc DAO odzyskać kontrolę nad platformą miksera kryptowalut. Jednak w wyniku włamania złośliwe elementy mogą wycofać wszystkie zablokowane głosy, wyczerpać tokeny w umowie o zarządzaniu lub uszkodzić router platformy.
Badacz Paradimn powiedział, że hakerzy wyssali zablokowane głosy z kontraktu Tornado Cash
Badacz Paradimn, Samczsun, zauważył, że Tornado Cash Nova również był zagrożony. Osoba atakująca może wyczerpać ETH puli, jeśli uaktualni kontrakt. Co więcej, osoba atakująca wyczerpała już głosy zablokowane w umowie.
Inny użytkownik Twittera, 0xdeadf4ce, zauważył, że napastnicy albo „giga trollingowali”, albo napastnicy mogli dać Tornado Cash „katastrofalną lekcję na temat bezpieczeństwa zarządzania”.
Członek społeczności Tornadosaurus-Hex zauważył, że nowa propozycja atakującego może nie być złośliwa.
Przeczytaj także: Analiza cen APE: spadek ApeCoin Eyes o 8% w tym tygodniu pomimo nowego notowania na giełdzie
Jeśli propozycja przejdzie przez proces (i nie jest to złośliwa), kierownictwo powinno mieć świadomość, że musi zniszczyć każdą pojedynczą propozycję zawierającą jakiś rodzaj wywołania SELFDESTRUCT.
Zauważył Tornadosaurus-Hex
Najnowsza propozycja prawdopodobnie zostanie przyjęta, ponieważ atakujący kontroluje większość głosów. Co ciekawe, Tornado Cash często stanowiło część większości exploitów związanych z kryptowalutami, ponieważ hakerzy często korzystają z tej usługi w celu anonimizacji swoich łupów.
Jak zhakować sposób na manipulowanie ceną TORN?
Osoba atakująca wysysająca zablokowane głosy podsyca spekulacje, że przyczyną ataku może być manipulacja cenami. Gdy pojawiły się wieści o exploitie, 21 maja cena TORN spadła o 36%, tworząc dzienne minimum w pobliżu 3,68 dolara.
Jednak wiadomość o najnowszej propozycji atakującego spowodowała wzrost cen, co spowodowało, że 22 maja cena tokena zarządzającego Tornado Cash wzrosła o 9% do dziennego maksimum wynoszącego 4,63 dolara. O ile sytuacja się nie pogorszy, cena TORN może wzrosnąć do oporu w pobliżu 5 dolarów.
Wykres dzienny TORNUSDT z RSI. Źródło: Tradingview.com
Trend wzrostowy może pomóc cenie TORN rzucić wyzwanie 20-dniowej EMA (czerwonej fali) w pobliżu 5,8 USD, po czym nastąpi odwrót.
Z drugiej strony bardziej prawdopodobny scenariusz może polegać na tym, że napastnicy zaksięgują zyski, co zmusi token Tornado Cash do spadku do poziomu wsparcia w pobliżu 4,1 USD. Co więcej, przełamanie bezpośredniego wsparcia może spowodować spadek ceny TORN o 27% w celu przetestowania wsparcia w pobliżu 3,37 USD.
Tymczasem wskaźnik względnej siły dla TORN pozostawał niepewny w pobliżu poziomu wyprzedania, z wartością 32,3 na wykresach dziennych.
Wpis Tornado Cash zhakowany: atakujący przejmuje zarządzanie, nowa propozycja tabel pojawił się jako pierwszy na CoinChapter.