Um invasor que provocou pânico em toda a comunidade ao sequestrar a governança do Tornado Cash está agora propondo desfazer seu hack — e embora nem todos sintam que o hacker é confiável, aparentemente eles têm pouca escolha no assunto.

Em 21 de maio, a aprovação de uma proposta maliciosa permitiu ao invasor obter controle total sobre a governança do Tornado Cash. Com controle total sobre a governança do misturador criptográfico descentralizado, o invasor estava em posição de infligir perdas massivas, considerando que poderia retirar todos os votos bloqueados, drenar todos os tokens do contrato de governança e bloquear o roteador.

Enquanto a história se desenrolava, o membro da comunidade Tornadosaurus-Hex ou Sr. Tornadosaurus Hex tomou medidas proativas para minimizar os danos potenciais, publicando uma proposta subsequente solicitando a todos os membros que retirassem todos os fundos bloqueados na governança, conforme mostrado abaixo.

Proposta de um membro da comunidade Tornado Cash para obter o controle do invasor. Fonte: fóruns do Tornado Cash

No entanto, o Sr. Tornadosaurus Hex (Hex) estava incerto sobre a eficácia da nova proposta, considerando o controle do invasor sobre a governança do mixer. Após algumas horas de hack, para surpresa de todos, o invasor surpreendentemente entrou em contato com a comunidade Tornado Cash com uma nova proposta, insinuando sua intenção de devolver o controle de governança.

A proposta do atacante do Tornado Cash. Fonte:  fóruns do Tornado Cash

Conforme mostrado acima, Hex comunicou o plano do invasor à comunidade, afirmando que:

“O atacante postou uma nova proposta para restaurar o estado de Governança. Acho que há uma boa chance de ele executá-lo.”

Hex destacou ainda que, embora a comunidade não tenha outra opção a não ser cumprir o método escolhido pelo invasor para devolver o controle de governança, sua devida diligência em relação à verificação dos layouts de armazenamento é comprovada.

Mr. Tornadosaurus Hex confirmou a correspondência do slot. Fonte: fóruns Tornado Cash

Embora muitos membros da comunidade tenham mostrado otimismo em relação à suposta mudança de opinião do invasor, outros especulam que foi uma medida para aumentar o preço do token TORN antes de sacá-lo.

Pelo lado positivo, o ecossistema criptográfico testemunhou um declínio acentuado no número geral de hacks no primeiro trimestre de 2023.

Gráfico mostrando hacks e explorações do primeiro trimestre de 2022 ao primeiro trimestre de 2023. Fonte: TRM Labs

No entanto, a história sugere que os usuários de criptografia não devem ficar complacentes, já que 2022 testemunhou um aumento nos hacks de criptografia logo após registrar uma fase lenta.