Tornado Cash Attacker pateikė pasiūlymą atkurti valdymo kontrolę, per 2 dienas sumažėjo 40 proc.

Tornado Cash Attacker pateikė pasiūlymą atkurti valdymo kontrolę, per 2 dienas sumažėjo 40 proc.

Populiarus kriptovaliutų maišytuvas „Tornado Cash“ prarado visišką savo valdymo kontrolę užpuolikui, kuris pasinaudojo kenkėjiška sutartimi, kad gautų tūkstančius balsų. Šį incidentą pirmą kartą savaitgalį aptiko @samczsun, į Web3 orientuotos investicinės įmonės „Paradigm“ tyrėjas.

Pasak Samczsun tviteryje Užpuolikas teigė, kad kurdamas savo kenkėjišką pasiūlymą naudojo tą pačią logiką kaip ir anksčiau priimtas pasiūlymas, tačiau neatskleidė, kad pridėjo kokių nors papildomų funkcijų.

Tačiau naujesnėje raidoje užpuolikas „išleido naują vyriausybės atkūrimo pasiūlymą“, rašoma įraše maišytojo bendruomenės forume.

„TornadoCash“ užpuolikas pristatė naują pasiūlymą, kuris, jei būtų įvykdytas, tarsi panaikintų valdymo funkcionalumui padarytą žalą. Arba tai didžiulis trolimas, arba tai bus brangi, bet ne pražūtinga valdymo saugumo pamoka. https://t.co/QMWYFsi8kP

– 0xdeadf4ce (@0xdface) 2023 m. gegužės 21 d

Užpuolikas užgrobia „Tornado Cash Governance“.

Iš karto po to, kai „Tornado Cash“ rinkėjai patvirtino pasiūlymą, išnaudotojas įdiegė „EmergencyStop“ funkciją ir atnaujino pasiūlymo logiką, kad suteiktų sau 1,2 milijono netikrų balsų. Užpuolikas turi daugiau nei 700 000 teisėtų balsų, todėl jis įgijo visišką kriptovaliutų maišytuvo valdymo kontrolę.

Visiškai kontroliuojant, užpuolikas gali daryti ką nori, pvz. Pvz. atšaukti visus užrakintus balsus, ištuštinti visus valdymo sutarties žetonus ir užblokuoti maršrutizatorių. Tačiau jie negali nusausinti atskirų baseinų.

"Apibendrinant: ko galime iš to pasimokyti? Būkite atsargūs, už ką balsuojate! Nors mes visi žinome, kad pasiūlymų aprašymai gali meluoti, pasiūlymo logika taip pat gali meluoti! Jei pasikliaujate patikrintu šaltinio kodu, kad liktų toks pats, įsitikinkite, kad sutartis neturi galimybės susinaikinti", – perspėjo Samczsunas.

Pavogta daugiau nei 2,1 milijono dolerių TORN žetonų

Kaip rašoma Web3 Media Group tviteryje, netrukus po to, kai perėmė sutartį su „Tornado Cash“, išnaudotojas iš valdymo sutarties atsiėmė 473 000 TORN – pradinį maišytuvo žetoną – daugiau nei 2,1 mln. @WhaleCoinTalk. Piktybiškas veikėjas pardavė turtą tinkle, o pelną grąžino į „Tornado“.

„Tornadosaurus-Hex“, aktyvus „Tornado Cash“ bendruomenės narys, patvirtino, kad išpuolis pakenkė visoms valdymo lėšoms, ir paragino visus narius atsiimti sutartimi užtikrintą turtą.

Nors „Tornadosaurus-Hex“ verčia vartotojus atsiimti lėšas, ji taip pat bandė sudaryti sutartį, kuri galėtų pakeisti pakeitimus.

"Siūlomas atakos sprendimas, kuris gali būti perspektyvus, yra tiesiogiai anuliuoti užpuoliko sutartyje padarytus būsenos pakeitimus. Štai kodėl aš pateikiau sutartį, kurioje turėtų būti būtent tai. Peržiūrėkite ir, jei įmanoma, pasiūlykite. Pažiūrėkime, ar galime tai padaryti, kitaip, sakyčiau, esame sukėlę", - sakė bendruomenės narys.

Tikėtasi, kad po to, kai pasirodė naujienos, projekto gimtoji žyma sudužo. TORN gegužės 20 d. pašoko iki 7,3 USD, bet per kitas dienas prarado apie 40% savo vertės ir dabar yra 4,5 USD.

.