Ο Tornado Cash Attacker υποβάλλει πρόταση για την επαναφορά του ελέγχου διακυβέρνησης, ΚΑΤΑΣΚΕΥΑΣΜΕΝΟΣ 40% σε 2 ημέρες

Ο Tornado Cash Attacker υποβάλλει πρόταση για την επαναφορά του ελέγχου διακυβέρνησης, ΚΑΤΑΣΚΕΥΑΣΜΕΝΟΣ 40% σε 2 ημέρες

Ο δημοφιλής μίκτης κρυπτογράφησης Tornado Cash έχασε τον πλήρη έλεγχο της διακυβέρνησής του από έναν εισβολέα που χρησιμοποίησε ένα κακόβουλο συμβόλαιο για να συγκεντρώσει χιλιάδες ψήφους. Το περιστατικό ανακαλύφθηκε για πρώτη φορά το Σαββατοκύριακο από τον @samczsun, ερευνητή στην επενδυτική εταιρεία Paradigm που εστιάζει στο Web3.

Σύμφωνα με τον Samczsun τιτίβισμα Ο εισβολέας ισχυρίστηκε ότι χρησιμοποίησε την ίδια λογική με μια προηγουμένως εγκριθείσα πρόταση κατά τη δημιουργία της κακόβουλης πρότασής του, χωρίς να αποκαλύψει ότι είχε προσθέσει κάποια επιπλέον λειτουργικότητα.

Ωστόσο, σε μια πιο πρόσφατη εξέλιξη, ο εισβολέας «κυκλοφόρησε μια νέα κυβερνητική πρόταση αποκατάστασης», σύμφωνα με μια ανάρτηση στο φόρουμ της κοινότητας του μίκτη.

Ο εισβολέας TornadoCash παρουσίασε μια νέα πρόταση που, εάν εκτελεστεί, φαίνεται ότι θα αναιρούσε τη ζημιά που προκλήθηκε στη λειτουργικότητα διακυβέρνησης. Είτε πρόκειται για giga-trolling, είτε θα καταλήξει να είναι ένα ακριβό αλλά όχι καταστροφικό μάθημα ασφάλειας διακυβέρνησης.https://t.co/QMWYFsi8kP

— 0xdeadf4ce (@0xdface) 21 Μαΐου 2023

Ο επιτιθέμενος καταλαμβάνει το Tornado Cash Governance

Αμέσως μετά την έγκριση της πρότασης από τους ψηφοφόρους του Tornado Cash, ο εκμεταλλευτής εφάρμοσε τη λειτουργία EmergencyStop και ενημέρωσε τη λογική της πρότασης για να χορηγήσει στον εαυτό του 1,2 εκατομμύρια ψεύτικες ψήφους. Ο εισβολέας έχει περισσότερες από 700.000 νόμιμες ψήφους, επομένως έχει αποκτήσει τον πλήρη έλεγχο της διακυβέρνησης του μίκτη κρυπτογράφησης.

Με απόλυτο έλεγχο, ο επιτιθέμενος μπορεί να κάνει ό,τι θέλει, π.χ. Π.χ. ανακαλέστε όλες τις κλειδωμένες ψήφους, αδειάστε όλα τα διακριτικά στη σύμβαση διακυβέρνησης και μπλοκάρετε το δρομολογητή. Ωστόσο, δεν μπορούν να αποστραγγίσουν μεμονωμένες λεκάνες.

"Συμπερασματικά: Τι μπορούμε να μάθουμε από αυτό; Προσέχετε τι ψηφίζετε! Ενώ όλοι γνωρίζουμε ότι οι περιγραφές προσφορών μπορεί να ψεύδονται, η λογική της προσφοράς μπορεί επίσης να ψεύδεται! Εάν βασίζεστε στον επαληθευμένο πηγαίο κώδικα για να παραμείνει ο ίδιος, βεβαιωθείτε ότι το συμβόλαιο δεν έχει τη δυνατότητα αυτοκαταστροφής", προειδοποίησε ο Samczsun.

Κλάπηκαν πάνω από 2,1 εκατομμύρια δολάρια σε TORN tokens

Σύμφωνα με ένα tweet από το Web3 Media Group, λίγο μετά την ανάληψη της σύμβασης με την Tornado Cash, ο εκμεταλλευτής απέσυρε 473.000 TORN - το εγγενές διακριτικό του μίκτη - αξίας άνω των 2,1 εκατομμυρίων δολαρίων από τη σύμβαση διακυβέρνησης @WhaleCoinTalk. Ο κακόβουλος ηθοποιός πούλησε τα περιουσιακά στοιχεία στην αλυσίδα και κατέθεσε τα κέρδη πίσω στο Tornado.

Ο Tornadosaurus-Hex, ενεργό μέλος της κοινότητας Tornado Cash, επιβεβαίωσε ότι η επίθεση είχε θέσει σε κίνδυνο όλα τα κεφάλαια στη διακυβέρνηση και κάλεσε όλα τα μέλη να αποσύρουν τα περιουσιακά τους στοιχεία που ήταν εξασφαλισμένα στο συμβόλαιο.

Ενώ η Tornadosaurus-Hex πιέζει τους χρήστες να αποσύρουν τα χρήματά τους, προσπάθησε επίσης να παράσχει μια σύμβαση που θα μπορούσε να αντιστρέψει τις αλλαγές.

"Μια προτεινόμενη λύση για την επίθεση που μπορεί να είναι βιώσιμη είναι να αναιρέσουμε απευθείας τις αλλαγές κατάστασης που έκανε ο εισβολέας στο συμβόλαιο. Γι' αυτό παρείχα ένα συμβόλαιο που θα έπρεπε να κάνει ακριβώς αυτό. Ελέγξτε το και προτείνετέ το αν είναι δυνατόν. Ας δούμε αν μπορούμε να το κάνουμε, αλλιώς θα έλεγα ότι θα τα καταφέρουμε", είπε το μέλος της κοινότητας.

Κάπως αναμενόμενο, το εγγενές token του έργου κατέρρευσε μετά την εμφάνιση της είδησης. Το TORN εκτινάχθηκε στα 7,3 δολάρια στις 20 Μαΐου, αλλά έχασε περίπου το 40% της αξίας του τις επόμενες ημέρες και τώρα βρίσκεται στα 4,5 δολάρια.

.