Crypto Hacker Hijacks Tornado Cash Governance

Ένας επιτιθέμενος κατέλαβε με επιτυχία το πρωτόκολλο διακυβέρνησης του Tornado Cash με κακόβουλο τρόπο για να παραχωρήσει στον χάκερ 1,2 εκατομμύρια ψεύτικες ψήφους και να αποκτήσει έτσι τον πλήρη έλεγχο του Tornado Cash. Ένα tweet που εξηγούσε το περιστατικό έγραφε:

"Μέσω μιας κακόβουλης πρότασης, ένας εισβολέας παραχώρησε στον εαυτό του 1.200.000 ψήφους. Καθώς αυτό είναι περισσότερο από τις ~700.000 νόμιμες ψήφους, έχουν πλέον τον πλήρη έλεγχο."

Με αυτόν τον τρόπο, η πειρατεία επέτρεψε στον χάκερ να αποσύρει όλες τις κλειδωμένες ψήφους, να στραγγίξει όλα τα token στο συμβόλαιο διακυβέρνησης και να καταστρέψει τον δρομολογητή. Μια ενεργή κοινότητα του Tornado Cash με το όνομα Tornadosaurus-Hex ή Mr. Tornadosaurus Hex, τόνισε ότι όλα τα κεφάλαια στη διακυβέρνηση είναι δυνητικά εκτεθειμένα και ζήτησε από όλα τα μέλη να αποσύρουν τα κεφάλαια που είναι κλειδωμένα στη διακυβέρνηση.

Μετά την κλοπή σχεδόν μισού εκατομμυρίου token TORN, η τιμή του TORN έπεσε κατά 25% κατά τη διάρκεια της περιόδου αναφοράς, κυμαινόμενη στα 4 δολάρια.5 την ώρα που γράφονταν αυτές οι γραμμές.

Πηγές:

https://cointelegraph.com/news/attacker-hijacks-tornado-cash-governance-via-malicious-proposal

https://www.bsc.news/post/crypto-mixer-tornado-cash-under-attack-exploiter-seizes-governance-control

https://beincrypto.com/tornado-cash-governance-seized/

https://twitter.com/samczsun/status/1660012956632104960