Tornado Cash Attacker dient voorstel in om de governance-controle te herstellen, met 40% afgebroken in 2 dagen

Tornado Cash Attacker dient voorstel in om de governance-controle te herstellen, met 40% afgebroken in 2 dagen

De populaire cryptomixer Tornado Cash verloor de volledige controle over zijn bestuur aan een aanvaller die een kwaadaardig contract gebruikte om duizenden stemmen te verkrijgen. Het incident werd dit weekend voor het eerst ontdekt door @samczsun, een onderzoeker bij de op Web3 gerichte beleggingsonderneming Paradigm.

Volgens Samczsun tweeten De aanvaller beweerde bij het maken van zijn kwaadaardige voorstel dezelfde logica te hebben gebruikt als een eerder aangenomen voorstel, zonder te onthullen dat hij extra functionaliteit had toegevoegd.

In een meer recente ontwikkeling heeft de aanvaller echter “een nieuw herstelvoorstel van de overheid uitgebracht”, aldus een bericht op het communityforum van de mixer.

De TornadoCash-aanvaller introduceerde een nieuw voorstel dat, indien uitgevoerd, de schade aan de bestuursfunctionaliteit schijnbaar ongedaan zou maken. Ofwel is dit giga-trollen, ofwel wordt het een dure maar niet desastreuze les in governance-beveiliging.https://t.co/QMWYFsi8kP

— 0xdeadf4ce (@0xdface) 21 mei 2023

Aanvaller neemt Tornado Cash Governance in beslag

Onmiddellijk nadat de kiezers van Tornado Cash het voorstel hadden goedgekeurd, implementeerde de exploitant de EmergencyStop-functie en werkte hij de voorstellogica bij om zichzelf 1,2 miljoen valse stemmen toe te kennen. De aanvaller heeft ruim 700.000 legitieme stemmen, waardoor hij de volledige controle heeft gekregen over het bestuur van de cryptomixer.

Met volledige controle kan de aanvaller doen wat hij wil, b.v. Bijvoorbeeld trek alle vergrendelde stemmen in, verwijder alle tokens in het governancecontract en blokkeer de router. Ze kunnen echter geen individuele bassins leegpompen.

"Samenvattend: wat kunnen we hiervan leren? Wees voorzichtig met waar je op stemt! Hoewel we allemaal weten dat beschrijvingen van aanbiedingen kunnen liegen, kan de logica van aanbiedingen ook liegen! Als je erop vertrouwt dat de geverifieerde broncode hetzelfde blijft, zorg er dan voor dat het contract niet de mogelijkheid heeft zichzelf te vernietigen", waarschuwde Samczsun.

Meer dan $2,1 miljoen aan TORN-tokens gestolen

Volgens een tweet van Web3 Media Group trok de exploitant, kort nadat hij het contract met Tornado Cash had overgenomen, 473.000 TORN – het oorspronkelijke token van de mixer – ter waarde van meer dan $ 2,1 miljoen uit het governancecontract. @WhaleCoinTalk. De kwaadwillende actor verkocht de activa on-chain en stortte de winst terug in Tornado.

Tornadosaurus-Hex, een actief lid van de Tornado Cash-gemeenschap, bevestigde dat de aanval alle financiële middelen in het bestuur in gevaar had gebracht en riep alle leden op om hun in het contract vastgelegde activa op te nemen.

Terwijl Tornadosaurus-Hex gebruikers ertoe aanzet hun geld op te nemen, heeft het ook geprobeerd een contract te sluiten dat de veranderingen ongedaan zou kunnen maken.

"Een voorgestelde oplossing voor de aanval die mogelijk levensvatbaar is, is om de statuswijzigingen die de aanvaller in het contract heeft aangebracht direct ongedaan te maken. Daarom heb ik een contract verstrekt dat precies dat zou moeten doen. Bekijk het alstublieft en stel het indien mogelijk voor. Laten we kijken of we het kunnen doen, anders zijn we genaaid, zou ik zeggen", zei het lid van de gemeenschap.

Enigszins te verwachten crashte de native token van het project nadat het nieuws opdook. TORN sprong op 20 mei naar $7,3, maar verloor in de daaropvolgende dagen ongeveer 40% van zijn waarde en staat nu op $4,5.

.