Kryptografický hacker unesl Tornado Cash Governance

Útočníkovi se podařilo škodlivým způsobem ovládnout protokol řízení služby Tornado Cash, čímž získal 1,2 milionu falešných hlasů a získal tak plnou kontrolu nad službou Tornado Cash. Na Twitteru, který incident vysvětluje, se píše:

"Prostřednictvím škodlivého návrhu si útočník udělil 1 200 000 hlasů. Jelikož je to více než ~700 000 legitimních hlasů, mají nyní plnou kontrolu."

Únos přitom hackerovi umožnil stáhnout všechny zablokované hlasy, vyčerpat všechny tokeny ve smlouvě o správě a zazdít směrovač. Aktivní komunita Tornado Cash jménem Tornadosaurus-Hex neboli pan Tornadosaurus Hex upozornila, že všechny prostředky v Governance jsou potenciálně ohroženy, a požádala všechny členy, aby stáhli prostředky, které jsou v Governance zablokovány.

Po krádeži téměř půl milionu tokenů TORN klesla cena TORN během sledovaného období o neuvěřitelných 25 % a pohybovala se kolem 4 USD.5 v době psaní článku.

Zdroje:

https://cointelegraph.com/news/attacker-hijacks-tornado-cash-governance-via-malicious-proposal

https://www.bsc.news/post/crypto-mixer-tornado-cash-under-attack-exploiter-seizes-governance-control

https://beincrypto.com/tornado-cash-governance-seized/

https://twitter.com/samczsun/status/1660012956632104960