Хакер открадна стотици хиляди долари от крипто протокол – ето как
Криптоавлутата на известния крипто миксер Tornado Cash означи забележителен спад от над 30% след случай, при който неоторизирано лице употребява системата за ръководство и открадна над 480,000 токена от предпазеното му вместилище.
Данните от веригата разкриват, че хакерът е продал 379,000 токена за почти 375 ETH (еквивалентни на към $680,000) и понастоящем държи в свое притежание 97,700 токена TORN. Допълнителна информация сочи, че хакерът е подал 6,000 токена на борсата Bitrue.
В завладяващ отчет на Peckshield се показва, че нападателят е употребявал миксера Tornado Cash, с цел да изпере облагите, получени от продажбата на TORN токените. Злонамерената персона е придобила надзор върху ръководството на Tornado Cash, като е подала лъжливо предложение, лъжливо потвърждавайки, че то е сходно с предходно годно предложение.
#PeckshieldAlert Tornado Cash Governance Exploiter has deposited 6K $TORN to #Bitrue. And swapped ~380K $TORN for $ETH and then transferred 372 $ETH into Tornado Cashhttps://t.co/3fEa1kYFaz pic.twitter.com/BzqagupO5c
— PeckShieldAlert (@PeckShieldAlert) May 21, 2023
Без да знае за общността, атакуващият вградил в предлагането функционалност за спешно прекъсване, която му дава опция да трансформира логиката на предлагането и да получи 1.2 милиона гласа за себе си.
Next, how did this happen?
Well, when the attacker created their malicious proposal, they claimed to have used the same logic as an earlier proposal which had passed. However, that wasn't exactly the truth, because they added an extra functionhttps://t.co/IK6s0IBfVY pic.twitter.com/1o76leezM1
— @samczsun.com (@samczsun) May 20, 2023
С броя на гласовете си, надхвърлящ законните 700,000 гласа от членовете на крипто миксера, глобен от OFAC, хакерът реализира цялостен надзор над децентрализираната самостоятелна организация (DAO).
Както изяснява Самчсун, откривател от Paradigm, контролът на хакера върху ръководството на протокола евентуално му разрешава да изтегли заключените токени, да компрометира рутера и да изчерпи всички токени в контракта за ръководство.
Въпреки това контролът върху ръководството на хакера не се простира до източване на обособени токени. Следователно потребителите към момента могат да употребяват Tornado Cash, с цел да трансферират средства, без да се тормозят от кражба от същия субект.
Хакерът обаче резервира достъпа си до Tornado Cash Nova, който е ситуиран във веригата Gnosis. Тъй като това е пълномощие, управлявано от ръководството, той има опцията да актуализира контракта и да източи всички ETH , съдържащи се в пула. Понастоящем в контракта има почти 510,8 WETH на стойност над $928,000.
Стойността на TORN понижава След разкриването на този случай цената на токена TORN спадна с повече от 25% до 4,69 USD все още на писане на публикацията, съгласно данни на BeInCrypto.
Освен това офанзивата е довела до спад на общата пазарна капитализация на криптожетона под 10 млн. $.
Няколко криптоборси, в това число Binance, краткотрайно преустановиха приемането на депозити на TORN, с цел да предпазят своите консуматори. Въпреки това Huobi и Poloniex не престават да поддържат депозити и тегления на TORN.