O popular misturador de criptomoedas Tornado Cash perdeu o controle total de sua governança devido a um invasor que implementou um contrato malicioso para obter acesso a milhares de votos. O incidente foi detectado pela primeira vez por @samczsun, pesquisador da Paradigm, empresa de investimentos focada na web3, no fim de semana.
De acordo com o tweet de samczsun, o invasor alegou que usou a mesma lógica de uma proposição passada anteriormente ao criar sua proposição maliciosa sem revelar que havia adicionado uma função adicional.
Em um desenvolvimento mais recente, no entanto, o invasor “lançou uma nova proposta para restaurar o estado de governança”, de acordo com um post no fórum da comunidade do mixer.
O invasor TornadoCash implementou uma nova proposta que, se executada, aparentemente desfaria o dano causado à funcionalidade de governança. Ou eles estão trollando ou isso acabará sendo uma lição cara, mas não desastrosa, sobre segurança de governança. https://t.co/QMWYFsi8kP
— 0xdeadf4ce (@0xdface) 21 de maio de 2023
O atacante apreende o Tornado Cash Governance
Logo depois que os eleitores do Tornado Cash aprovaram a proposta, o cafetão implementou o recurso EmergencyStop e atualizou a lógica da proposta para se permitir 1,2 milhão de votos falsos. Os votos do invasor são mais de 700.000 legítimos, então eles ganharam controle total sobre a governança do misturador de criptografia.
Com controle total, o invasor pode fazer o que quiser, como retirar todos os votos bloqueados, drenar todos os tokens do contrato de governança e bloquear o roteador. No entanto, eles não podem drenar piscinas individuais.
“Finalmente, o que podemos aprender com isso? Cuidado com o que você vota! Embora todos saibamos que as descrições das propostas podem mentir, a lógica das propostas também pode mentir! Se você depende do código-fonte verificado para permanecer o mesmo, certifique-se de que o contrato não tenha a capacidade de se autodestruir”, alertou samczsun.
Mais de $ 2,1 milhões em tokens rasgados roubados
Pouco depois de apreender o contrato do Tornado Cash, o cafetão sugou 473.000 TORN – o token nativo do mixer – no valor de mais de US$ 2,1 milhões do contrato de governança, de acordo com um tweet do grupo de mídia Web3 @WhaleCoinTalk . O malfeitor vendeu os ativos na cadeia e depositou os lucros na Tornado.
Tornadosaurus-Hex, um membro ativo da comunidade Tornado Cash, confirmou que o ataque comprometeu todos os fundos na governança e pediu a todos os membros que retirassem seus ativos bloqueados no contrato.
Ao pedir aos usuários que retirassem seus fundos, Tornadosaurus-Hex também tentou implementar um contrato que poderia desfazer as mudanças.
“Uma solução proposta para o ataque que pode ser viável é reverter diretamente as alterações de estado que o invasor fez no contrato. Como tal, implementei um contrato que deve ser capaz de fazer exatamente isso… Por favor, verifique e, se possível, proponha. Vamos ver se conseguimos, caso contrário, estamos ferrados, eu diria”, disse o membro da comunidade.
Previsivelmente, o token nativo do projeto travou após a divulgação da notícia. O TORN saltou para $ 7,3 em 20 de maio, mas perdeu cerca de 40% de seu valor nos dias seguintes e agora está em $ 4,5.
O post Tornado Cash Attacker apresenta proposta para reverter o controle de governança, TORN abaixo de 40% em 2 dias apareceu pela primeira vez em CryptoPotato .