Kẻ tấn công Tornado Cash chuyển 360 ETH thông qua bộ trộn tiền điện tử sau khi khai thác quản trị cuối tuần

Bản tóm tắt:
Kẻ tấn công Tornado Cash đã hoán đổi 483.000 mã thông báo TORN lấy 360 Ether trước khi gửi ETH trở lại công cụ khai thác tiền điện tử dựa trên Ethereum.
Các ví do kẻ khai thác kiểm soát vẫn nắm giữ khoảng 125 ETH và 38.300 mã thông báo TORN được lấy từ hợp đồng quản trị của máy trộn tiền điện tử vào cuối tuần qua.
Các giao dịch diễn ra sau khi kẻ tấn công chiếm đoạt diễn đàn quản trị của Tornado Cash thông qua chức năng “dừng khẩn cấp” trong một đề xuất độc hại.
Kẻ tấn công cũng đưa ra một đề xuất dường như sẽ đưa chức năng quản trị trở lại trạng thái ban đầu.
Kẻ tấn công Tornado Cash đã gửi 360 Ether (ETH) đến máy trộn tiền điện tử dựa trên Ethereum sau khi hoán đổi mã thông báo TORN được rút từ giao thức vào cuối tuần qua.
Vào ngày 20 tháng 5, kẻ tấn công đã chiếm quyền điều khiển chức năng quản trị Tornado Cash bằng cách sử dụng một đề xuất độc hại. Đề xuất được xây dựng bằng cách sử dụng logic mã hóa giống như đề xuất đã được thông qua trước đó nhưng có chức năng “dừng khẩn cấp”. Điều này cho phép kẻ tấn công về cơ bản chiếm lấy hệ thống quản trị của giao thức và có được số lượng quyền biểu quyết quá lớn.
Sau khi tự cấp cho mình 1.200.000 phiếu bầu – nhiều hơn 700.000 phiếu bầu thực sự từ các thành viên cộng đồng – kẻ tấn công đã đánh cắp hàng trăm nghìn mã thông báo TORN được sử dụng để khuyến khích những người chuyển tiếp tư nhân.
Đáng chú ý, kẻ tấn công không thể truy cập vào các nhóm riêng lẻ hoặc rút hết tài sản được gửi vào Tornado Cash, nghiên cứu của Paradigm @samczsun cho biết trên Twitter.
Đầu tiên, điều này có ý nghĩa gì đối với Tornado Cash? Thông qua kiểm soát quản trị, kẻ tấn công có thể:– rút tất cả các phiếu bầu bị khóa– rút tất cả mã thông báo trong hợp đồng quản trị– gạch bộ định tuyếnTuy nhiên, kẻ tấn công vẫn không thể:– rút cạn từng cá nhân hồ bơi
- @samczsun.com (@samczsun) Ngày 20 tháng 5 năm 2023
Sau đó vào ngày 21 tháng 5, kẻ tấn công đã hoán đổi mã thông báo TORN bằng ETH bằng 1nch và các giao thức DeFi khác trước khi gửi số tiền thu được vào Tornoda Cash. Nhà khoa học dữ liệu Nansen Martin Lee cho biết, các ví do kẻ khai thác kiểm soát vẫn nắm giữ khoảng 125 ETH và 38.300 token TORN được lấy từ hợp đồng quản trị của máy trộn tiền điện tử vào cuối tuần qua.
 Từ kẻ tấn công tiền mặt Tornado Nansen để lấy lại sức mạnh?
Kẻ tấn công đã đăng một đề xuất dường như sẽ xóa bỏ ảnh hưởng của vụ cướp hôm thứ Bảy và trả lại quyền lực cho cộng đồng quản trị. Không rõ liệu đề xuất này có thực sự hợp pháp hay là một nỗ lực nhằm nâng giá TRON giao dịch trên 4 đô la vào thứ Hai.
Hơn 517.000 phiếu bầu ủng hộ đề xuất sẽ kết thúc vào ngày 26 tháng 5 năm 2023 11:53:38 GMT.
Trong một tin tức khác về Tornado Cash, nhà phát triển Alex Pertsev đã bị quản thúc tại gia vào tháng 4, 9 tháng sau khi cảnh sát Hà Lan bắt giữ anh ta vì nghi ngờ rửa tiền.