Ключевые выводы:
20 мая хакер взломал протокол криптомикшера Tornado Cash.
Злоумышленник внес предложение, которое могло бы отменить атаку.
Взлом Tornado Cash: злоумышленник взял на себя управление и представил новое предложение. Читайте CoinChapter.com в новостях Google
НЬЮ-ДЕЛИ (CoinChapter.com) — Платформа крипто-микшера Tornado Cash стала жертвой атаки 20 мая. В результате атаки DAO, контролирующий операции платформы, фактически потерял контроль над протоколом.
Ранее злоумышленник внес предложение, заменив логику контракта вредоносным кодом, который предоставил им 1 200 000 фальшивых голосов. Для развертывания контракта требовался отдельный контракт развертывания.
Позже злоумышленник или группа злоумышленников опубликовали предложение, которое «по-видимому» могло бы помочь DAO восстановить контроль над платформой криптомикшера. Однако из-за взлома вредоносные элементы могут отозвать все заблокированные голоса, истощить токены в контракте управления или заблокировать маршрутизатор платформы.
Исследователь Paradimn рассказал, что хакеры украли заблокированные голоса из контракта Tornado Cash.
Исследователь Paradimn Самчсун отметил, что Tornado Cash Nova также находится под угрозой. Злоумышленник может истощить ETH пула, если обновит контракт. Более того, злоумышленник уже истощил заблокированные голоса в контракте.
Другой пользователь Twitter, 0xdeadf4ce, отметил, что злоумышленники либо занимались «гига-троллингом», либо злоумышленники могли преподать Tornado Cash «катастрофический урок в области безопасности управления».
Участник сообщества Tornadosaurus-Hex отметил, что новое предложение злоумышленника не может быть злонамеренным.
Читайте также: Анализ цен APE: ApeCoin на этой неделе упал на 8%, несмотря на новый листинг на бирже
Если предложение проходит (и оно не является злонамеренным), руководство должно осознавать, что оно должно аннулировать каждое отдельное предложение, которое включает в себя какой-либо вызов САМОУНИЧТОЖЕНИЯ.
Торнадозавр-Гекс отметил
Последнее предложение, скорее всего, будет принято, поскольку злоумышленник контролирует большинство голосов. Интересно, что Tornado Cash часто используется в большинстве эксплойтов, связанных с криптовалютой, поскольку хакеры часто используют этот сервис для анонимизации своей добычи.
Взломать способ манипулировать ценой TORN?
Злоумышленник, истощающий заблокированные голоса, подогревает слухи о том, что причиной атаки могло быть манипулирование ценами. Когда появились новости об эксплойте, 21 мая цена TORN упала на 36% и образовала дневной минимум около 3,68 доллара.
Однако новости о последнем предложении злоумышленника поддержали цены, в результате чего 22 мая цена токена управления Tornado Cash выросла на 9% до дневного максимума в 4,63 доллара. Если ситуация не ухудшится, цена TORN может вырасти до уровня сопротивления около 5 долларов.
Дневной график TORNUSDT с RSI. Источник: Tradingview.com
Восходящий тренд может помочь цене TORN бросить вызов 20-дневной EMA (красная волна) около $5,8, прежде чем отступить.
С другой стороны, более вероятным сценарием может быть то, что злоумышленники фиксируют прибыль, заставляя токен Tornado Cash упасть до уровня поддержки около 4,1 доллара. Более того, прорыв непосредственной поддержки может привести к падению цены TORN на 27% и тестированию поддержки около $3,37.
Между тем, индекс относительной силы TORN оставался опасно близким к уровню перепроданности, со значением 32,3 на дневных графиках.
Сообщение Tornado Cash Hacked: злоумышленник берет на себя управление, новое предложение таблиц впервые появилось на CoinChapter.