coinspress.com
Der TORN-Token des bekannten Krypto-Mischers Tornado Cash erlebte einen deutlichen Rückgang von mehr als 30% nach einem Vorfall, bei dem eine unbefugte Person das Governance-System ausnutzte und über 480,000 Token aus dem sicheren Speicher stahl.
Aus den On-Chain-Daten geht hervor, dass der Angreifer 379,000 Token für etwa 375 ETH (entspricht etwa $680,000) verkauft hat und derzeit 97,700 TORN-Token in seinem Besitz hat. Weitere Informationen deuten darauf hin, dass der Hacker 6,000 Token auf der Bitrue-Börse hinterlegt hat.
Ein interessanter Bericht von Peckshield deutet darauf hin, dass der Angreifer den Tornado Cash-Mixer benutzt hat, um die Gewinne aus dem Verkauf der TORN-Token zu waschen. Der Angreifer erlangte die Kontrolle über die Tornado Cash-Governance, indem er einen betrügerischen Vorschlag einreichte, der fälschlicherweise behauptete, er sei einem früheren gültigen Vorschlag ähnlich.
#PeckshieldAlert Tornado Cash Governance Exploiter has deposited 6K $TORN to #Bitrue. And swapped ~380K $TORN for $ETH and then transferred 372 $ETH into Tornado Cashhttps://t.co/3fEa1kYFaz pic.twitter.com/BzqagupO5c
— PeckShieldAlert (@PeckShieldAlert) May 21, 2023
Der Angreifer hatte ohne Wissen der Gemeinde eine Not-Aus-Funktion in den Vorschlag integriert, die es ihm ermöglichte, die Vorschlagslogik zu ändern und 1,2 Millionen Stimmen für sich zu gewinnen.
Next, how did this happen?
Well, when the attacker created their malicious proposal, they claimed to have used the same logic as an earlier proposal which had passed. However, that wasn't exactly the truth, because they added an extra functionhttps://t.co/IK6s0IBfVY pic.twitter.com/1o76leezM1
— @samczsun.com (@samczsun) May 20, 2023
Mit einer Stimmenzahl, die die legitimen 700,000 Stimmen der Mitglieder des OFAC-gesperrten Krypto-Mixers übertraf, erlangte der Hacker die vollständige Kontrolle über die dezentrale autonome Organisation (DAO).
Wie Samczsun, ein Forscher von Paradigm, erklärt, ermöglicht die Kontrolle des Angreifers über die Governance des Protokolls es ihm potenziell, gesperrte Token zu entziehen, den Router zu kompromittieren und alle Token im Governance-Vertrag zu verbrauchen.
Die Kontrolle des Hackers erstreckt sich jedoch nicht auf die Entleerung einzelner Pools. Folglich können die Nutzer Tornado Cash immer noch nutzen, um Geld zu transferieren, ohne sich Sorgen um einen Diebstahl durch den Hacker machen zu müssen.
Der Angreifer hat jedoch weiterhin Zugriff auf Tornado Cash Nova, das in der Gnosis-Kette eingesetzt wird. Da es sich um einen von der Regierung verwalteten Proxy handelt, kann der Angreifer den Vertrag aktualisieren und alle im Pool enthaltenen ETH abziehen. Zurzeit hat der Vertrag etwa 510.8 WETH im Wert von über $928,000.
TORN-Wert sinkt Nach der Enthüllung dieses Vorfalls ist der Wert des TORN-Tokens laut BeInCrypto-Daten um mehr als 25% auf $4.69 zum Zeitpunkt der Erstellung dieses Artikels gefallen.
Darüber hinaus hat der Angriff dazu geführt, dass die gesamte Marktkapitalisierung des Krypto-Tokens unter $10 Millionen gefallen ist.
Mehrere Krypto-Börsen, darunter Binance, haben die Annahme von TORN-Einlagen vorübergehend ausgesetzt, um ihre Nutzer zu schützen. Huobi und Poloniex unterstützen jedoch weiterhin TORN-Einzahlungen und -Abhebungen.