Tornado Cash Attacker canalizează 360 ETH prin Crypto Mixer după exploatarea guvernării în weekend

Rezumat:
Atacatorul Tornado Cash a schimbat 483.000 de jetoane TORN cu 360 Ether înainte de a trimite ETH-ul înapoi la cripto tumbler-ul bazat pe Ethereum.
Portofelele controlate de exploatator încă mai dețin aproximativ 125 ETH și 38.300 de jetoane TORN ridicate din contractul de guvernanță al mixerului criptografic în weekend.
Tranzacțiile au loc după ce atacatorul a deturnat forumul de guvernare al lui Tornado Cash printr-o funcție „oprire de urgență” într-o propunere rău intenționată.
Atacatorul a trimis, de asemenea, o propunere care pare să readucă funcționalitatea de guvernare la starea inițială.
Atacatorul Tornado Cash a trimis 360 Ether (ETH) la mixerul cripto bazat pe Ethereum după ce a schimbat token-urile TORN extrase din protocol în weekend.
Pe 20 mai, un atacator a deturnat funcționalitatea de guvernare Tornado Cash folosind o propunere rău intenționată. Propunerea a fost construită folosind aceeași logică de codare ca și o propunere trecută anterior, dar a avut o funcție „oprire de urgență”. Acest lucru a permis atacatorului să preia, în esență, sistemul de guvernare al protocolului și să obțină un număr excesiv de putere de vot.
După ce și-a acordat 1.200.000 de voturi – cu 700.000 mai multe decât voturile reale de la membrii comunității – atacatorul a furat sute de mii de jetoane TORN folosite pentru a stimula relaerii private.
În mod remarcabil, atacatorul nu a putut să acceseze piscine individuale sau să scurgă activele depuse în Tornado Cash, a spus Paradigm research @samczsun pe Twitter.
În primul rând, ce înseamnă acest lucru pentru Tornado Cash? Prin controlul guvernării, atacatorul poate:– să retragă toate voturile blocate – să scurgă toate jetoanele din contractul de guvernare – să distrugă routerul. Cu toate acestea, atacatorul încă nu poate:– să scurgă individual piscine
— @samczsun.com (@samczsun) 20 mai 2023
Mai târziu, pe 21 mai, atacatorul a schimbat jetoanele TORN folosind ETH folosind 1nch și alte protocoale DeFi înainte de a depune încasările în Tornoda Cash. Portofelele controlate de exploatator încă mai dețin aproximativ 125 ETH și 38.300 de jetoane TORN ridicate din contractul de guvernanță al mixerului criptografic în weekend, a spus cercetătorul de date Nansen, Martin Lee.
 De la Nansen Tornado Cash Attacker pentru a returna puterea?
Atacatorul a postat o propunere care pare să anuleze efectele furtului de sâmbătă și să readucă puterea comunității de guvernare. Nu este clar dacă propunerea este într-adevăr legitimă sau o încercare de a susține prețul TRON care se tranzacționează peste 4 USD luni.
Peste 517.000 de voturi susțin propunerea care se va încheia pe 26 mai la 2023 11:53:38 GMT.
În alte știri despre Tornado Cash, dezvoltatorul Alex Pertsev a fost eliberat în arest la domiciliu în aprilie, la nouă luni, după ce poliția olandeză l-a reținut pentru suspiciuni de spălare de bani.