Краткое содержание:
Злоумышленник Tornado Cash обменял 483 000 токенов TORN на 360 Ether, а затем отправил ETH обратно в криптотумблер на базе Ethereum.
Кошельки, контролируемые эксплуататором, по-прежнему содержат около 125 ETH и 38 300 токенов TORN, изъятых из контракта управления криптомикшера на выходных.
Транзакции произошли после того, как злоумышленник взломал форум управления Tornado Cash с помощью функции «emergencyStop» в вредоносном предложении.
Злоумышленник также представил предложение, которое, по-видимому, вернет функциональность управления в исходное состояние.
Злоумышленник Tornado Cash отправил 360 эфиров (ETH) в криптомикшер на базе Ethereum после замены токенов TORN, перекачанных из протокола на выходных.
20 мая злоумышленник похитил функциональность управления Tornado Cash, используя вредоносное предложение. Предложение было построено с использованием той же логики кодирования, что и ранее принятое предложение, но содержало функцию «аварийной остановки». Это позволило злоумышленнику фактически захватить контроль над системой управления протоколом и получить чрезмерное количество голосов.
Набрав себе 1 200 000 голосов – на 700 000 больше, чем реальные голоса членов сообщества – злоумышленник украл сотни тысяч токенов TORN, используемых для стимулирования частных ретрансляторов.
Примечательно, что злоумышленник не смог получить доступ к отдельным пулам или вывести активы, хранящиеся в Tornado Cash, сообщил исследователь Paradigm @samczsun в Twitter.
Во-первых, что это означает для Tornado Cash? Благодаря контролю управления злоумышленник может: – отозвать все заблокированные голоса – истощить все токены в контракте управления – заблокировать маршрутизаторОднако злоумышленник по-прежнему не может: – истощить отдельные бассейны
– @samczsun.com (@samczsun) 20 мая 2023 г.
Позже, 21 мая, злоумышленник обменял токены TORN на ETH, используя 1nch и другие протоколы DeFi, прежде чем перевести выручку в Tornoda Cash. По словам специалиста по данным Nansen Мартина Ли, в кошельках, контролируемых эксплуататором, все еще находится около 125 ETH и 38 300 токенов TORN, изъятых из контракта на управление криптомиксером на выходных.
От Нансеновского атакующего торнадо с деньгами к возвращению власти?
Злоумышленник опубликовал предложение, которое, по-видимому, устранит последствия субботнего ограбления и вернет власть управленческому сообществу. Неясно, действительно ли это предложение является законным или это попытка поддержать цену TRON, которая в понедельник торгуется выше 4 долларов.
Более 517 000 голосов поддерживают предложение, которое должно завершиться 26 мая в 11:53:38 по Гринвичу 2023 года.
Что касается других новостей Tornado Cash, девелопер Алекс Перцев был освобожден под домашний арест в апреле через девять месяцев после того, как голландская полиция задержала его по подозрению в отмывании денег.
