Хакер открадна стотици хиляди долари от крипто протокол – ето как

Криптоавлутата на известния крипто миксер Tornado Cash отбеляза значителен спад от над 30% след инцидент, при който неоторизирано лице използва системата за управление и открадна над 480,000 токена от защитеното му хранилище.

Данните от веригата разкриват, че хакерът е продал 379,000 токена за приблизително 375 ETH (еквивалентни на около $680,000) и понастоящем държи в свое владение 97,700 токена TORN. Допълнителна информация сочи, че хакерът е депозирал 6,000 токена на борсата Bitrue.

В интригуващ доклад на Peckshield се посочва, че нападателят е използвал миксера Tornado Cash, за да изпере печалбите, получени от продажбата на TORN токените. Злонамерената личност е придобила контрол върху управлението на Tornado Cash, като е подала измамно предложение, лъжливо твърдейки, че то е сходно с предишно валидно предложение.

Без да знае за общността, атакуващият вградил в предложението функция за аварийно спиране, която му дава възможност да променя логиката на предложението и да получи 1.2 милиона гласа за себе си.

С броя на гласовете си, надхвърлящ легитимните 700,000 гласа от членовете на крипто миксера, санкциониран от OFAC, хакерът постигна пълен контрол над децентрализираната автономна организация (DAO).

Както обяснява Самчсун, изследовател от Paradigm, контролът на хакера върху управлението на протокола потенциално му позволява да изтегли заключените токени, да компрометира рутера и да изчерпи всички токени в договора за управление.

Въпреки това контролът върху управлението на хакера не се простира до източване на отделни токени. Следователно потребителите все още могат да използват Tornado Cash, за да прехвърлят средства, без да се притесняват от кражба от същия индивид.

Хакерът обаче запазва достъпа си до Tornado Cash Nova, който е разположен във веригата Gnosis. Тъй като това е пълномощно, администрирано от управлението, той притежава възможността да актуализира договора и да източи всички ETH, съдържащи се в пула. Понастоящем в договора има приблизително 510,8 WETH на стойност над $928,000.

Стойността на TORN намалява След разкриването на този инцидент стойността на токена TORN спадна с повече от 25% до 4,69 USD към момента на писане на статията, според данни на BeInCrypto.

Освен това атаката е довела до спад на общата пазарна капитализация на криптожетона под 10 млн. долара.

Няколко криптоборси, включително Binance, временно преустановиха приемането на депозити на TORN, за да предпазят своите потребители. Въпреки това Huobi и Poloniex продължават да поддържат депозити и тегления на TORN.