Haker kryptowalut przejmuje zarządzanie Tornado Cash

Atakujący z powodzeniem przejął protokół zarządzania Tornado Cash poprzez złośliwy sposób, aby przyznać hakerowi 1,2 miliona fałszywych głosów, a tym samym mieć pełną kontrolę nad Tornado Cash. Tweet wyjaśniający incydent brzmiał:

"Poprzez złośliwą propozycję atakujący przyznał sobie 1 200 000 głosów. Ponieważ jest to więcej niż ~700 000 legalnych głosów, mają teraz pełną kontrolę."

W ten sposób haker mógł wycofać wszystkie zablokowane głosy, opróżnić cały token w umowie zarządzania i zablokować router. Aktywna społeczność Tornado Cash o nazwie Tornadosaurus-Hex lub Mr. Tornadosaurus Hex, podkreśliła, że wszystkie fundusze w Governance są potencjalnie zagrożone i poprosiła wszystkich członków o wycofanie środków, które są zablokowane w ramach zarządzania.

Po kradzieży prawie pół miliona tokenów TORN, cena TORN spadła aż o 25% w okresie sprawozdawczym, oscylując wokół ceny 4 USD.5 dolarów w momencie pisania tego tekstu.

Źródła:

https://cointelegraph.com/news/attacker-hijacks-tornado-cash-governance-via-malicious-proposal

https://www.bsc.news/post/crypto-mixer-tornado-cash-under-attack-exploiter-seizes-governance-control

https://beincrypto.com/tornado-cash-governance-seized/

https://twitter.com/samczsun/status/1660012956632104960