Криптоавлутата на известния крипто миксер Tornado Cash отбеляза значителен спад от над 30% след инцидент, при който неоторизирано лице използва системата за управление и открадна над 480,000 токена от защитеното му хранилище.
Данните от веригата разкриват, че хакерът е продал 379,000 токена за приблизително 375 ETH (еквивалентни на около $680,000) и понастоящем държи в свое владение 97,700 токена TORN. Допълнителна информация сочи, че хакерът е депозирал 6,000 токена на борсата Bitrue.
В интригуващ доклад на Peckshield се посочва, че нападателят е използвал миксера Tornado Cash, за да изпере печалбите, получени от продажбата на TORN токените. Злонамерената личност е придобила контрол върху управлението на Tornado Cash, като е подала измамно предложение, лъжливо твърдейки, че то е сходно с предишно валидно предложение.
#PeckshieldAlert Tornado Cash Governance Exploiter has deposited 6K $TORN to #Bitrue. And swapped ~380K $TORN for $ETH and then transferred 372 $ETH into Tornado Cashhttps://t.co/3fEa1kYFaz pic.twitter.com/BzqagupO5c
— PeckShieldAlert (@PeckShieldAlert) May 21, 2023
Без да знае за общността, атакуващият вградил в предложението функция за аварийно спиране, която му дава възможност да променя логиката на предложението и да получи 1.2 милиона гласа за себе си.
Next, how did this happen?
Well, when the attacker created their malicious proposal, they claimed to have used the same logic as an earlier proposal which had passed. However, that wasn't exactly the truth, because they added an extra functionhttps://t.co/IK6s0IBfVY pic.twitter.com/1o76leezM1
— @samczsun.com (@samczsun) May 20, 2023
С броя на гласовете си, надхвърлящ легитимните 700,000 гласа от членовете на крипто миксера, санкциониран от OFAC, хакерът постигна пълен контрол над децентрализираната автономна организация (DAO).
Както обяснява Самчсун, изследовател от Paradigm, контролът на хакера върху управлението на протокола потенциално му позволява да изтегли заключените токени, да компрометира рутера и да изчерпи всички токени в договора за управление.
Въпреки това контролът върху управлението на хакера не се простира до източване на отделни токени. Следователно потребителите все още могат да използват Tornado Cash, за да прехвърлят средства, без да се притесняват от кражба от същия индивид.
Хакерът обаче запазва достъпа си до Tornado Cash Nova, който е разположен във веригата Gnosis. Тъй като това е пълномощно, администрирано от управлението, той притежава възможността да актуализира договора и да източи всички ETH, съдържащи се в пула. Понастоящем в договора има приблизително 510,8 WETH на стойност над $928,000.
Стойността на TORN намалява След разкриването на този инцидент стойността на токена TORN спадна с повече от 25% до 4,69 USD към момента на писане на статията, според данни на BeInCrypto.
Освен това атаката е довела до спад на общата пазарна капитализация на криптожетона под 10 млн. долара.
Няколко криптоборси, включително Binance, временно преустановиха приемането на депозити на TORN, за да предпазят своите потребители. Въпреки това Huobi и Poloniex продължават да поддържат депозити и тегления на TORN.
Министерството на правосъдието на САЩ (DOJ) разтърси крипто света на 3 май с разкрития на обвинения срещу бивши ръководители на Cred, несъществуваща компания за крипто заеми и инвестиции.
Наскоро беше заведено дело срещу Coinbase и нейния главен изпълнителен директор Брайън Армстронг, в което се твърди, че инвеститорите са били подведени да купуват ценни книжа и поставят под въпрос законността на бизнес практиките на Coinbase.
Главният технологичен директор на Bitfinex Паоло Ардоино отговори на твърденията, разпространени в социалните медии, че борсата е била обект на мащабен пробив в данните, както заяви хакерската група FSOCIETY на 26 април.
LENX Finance, известен преди като RenaissanceDAO, събра $10.22 милиона чрез финансиране от LBP на 7 януари 2024 г.