Temps de lecture: 3 minutes
L'argent Tornado est récemment apparu dans l'actualité du piratage Web3, où les pirates l'utilisent pour acheminer l'argent pillé. Les piratages et les chiffres associés sont proportionnels au fait que les attaquants utilisent Tornado Cash pour le transfert de fonds, sans laisser de traces.
Le Trésor américain a interdit son utilisation à la suite de 7 milliards de dollars de cryptos volés qui auraient été blanchis via Tornado Cash depuis son lancement en 2017, ce qui nous a amené à analyser Tornado Cash dans ce blog.
Qu'est-ce que le Tornado Cash ?
Tornado Cash est un Dapp open source construit sur le réseau Ethereum qui permet d'effectuer des transactions privées dans un réseau Ethereum public. L'argent Tornado compatible avec la confidentialité transforme l'identité de l'utilisateur effectuant des transactions.
Ainsi, il préserve l'anonymat des transactions en coupant le lien entre l'entité/personne transférant les fonds et l'adresse de réception. Voyons comment cela fonctionne.
Comment ça marche?
Tornado Cash utilise un contrat de mixeur dont le fonctionnement peut être mieux compris en le considérant comme analogue à un mixeur de jus dans lequel tout le contenu inclus est mélangé dans le pot.
De même, les fonds sont envoyés au contrat de mixage Tornado et ajoutés aux pools. Il utilise des systèmes de preuve sans connaissance pour masquer l’identité de l’expéditeur et l’adresse du destinataire.
Étant véritablement décentralisés et de nature non dépositaire, les utilisateurs contrôlent totalement les fonds. En outre, la conception de Tornado Cash est qu'un montant fixe de frais sur chaque transaction est affecté à l'opération.
La logique derrière son fonctionnement
Puisqu'il fonctionne sur la chaîne Ethereum, Tornado Cash utilise la norme de jeton ERC-20. Comme mentionné précédemment, il s'agit d'une preuve à connaissance nulle (ZKP) grâce à laquelle la confidentialité des transactions peut être garantie car elle ne nécessite pas la divulgation de mots de passe secrets pour l'authentification.
Cela dit, Tornado Cash qui fonctionne sur ZKP explique assez bien la logique qui se cache derrière cela. Il nécessite l'installation d'un portefeuille, qui est ensuite connecté au cash Tornado. Les utilisateurs peuvent ensuite déposer le montant qu'ils sont prêts à transférer sur l'argent Tornado.
Une fois le dépôt réussi, Tornado Cash génère une note privée sous forme de hachage secret. Désormais, le stockage de cette clé est important car elle doit être saisie pour le retrait des fonds par le destinataire.
L'argent est ensuite mélangé dans le pool, et il y a un temps d'attente entre le dépôt et le retrait des fonds. Le destinataire peut alors saisir la note privée générée pour confirmer la transaction.
Tout au long du processus, Tornado Cash garantit qu'aucune donnée en chaîne n'est disponible reliant l'expéditeur et le destinataire, restant ainsi complètement anonyme.
De plus, la plate-forme décentralisée adopte les jetons TORN, de gouvernance et d'utilité. Toutes les décisions concernant la plateforme sont laissées au vote en fonction des détenteurs de jetons TORN.
Tornado Cash – Une pochette pour les pirates informatiques
Les rapports financiers ont indiqué que plus de 10 milliards de dollars de transactions avaient eu lieu en espèces Tornado. En outre, un nombre croissant de pirates informatiques exploitent la plateforme pour effectuer des transferts de fonds illicites.
La confidentialité des transactions constitue un terrain idéal pour les pirates informatiques qui souhaitent transférer les millions d'actifs volés tout en restant anonymes. Et les rentrées de fonds dans le pool auraient augmenté après l’attaque du réseau Ronin d’Axie Infinity.
Voici une mention de quelques hacks dans lesquels les pirates ont utilisé l'argent Tornado pour effectuer des transferts de fonds.
Hack du pont Ronin d'une valeur de 622 millions de dollars s'est produite en raison d'un compromis de clé privée dans lequel les actifs volés utilisaient de l'argent Tornado. Outre cette attaque Wormhole de 375 millions de dollars et le piratage du pont Horizon de 100 millions de dollars, l'argent Tornado a également été utilisé.
L’interdiction des espèces Tornado est-elle une décision louable ?
Bien que la décision du Trésor américain Interdire Tornado Cash revenait à restreindre les moyens de piratage, de nombreux investisseurs légitimes ordinaires sont privés des avantages. Les utilisateurs qui souhaitent préserver la confidentialité de leurs transactions sur le marché encore naissant de la cryptographie trouvent cela mal à l’aise.
Améliorez la sécurité de votre projet Web3 avec QuillAudits
Audits de plume apporte sa contribution active à faire du Web3 un endroit plus sûr. Nos experts sont à votre service pour toute consultation sur sécuriser votre Web3 projets et assurer sa robustesse.
138 Vues
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- Quillhasch
- Tornado Cash
- tendances
- W3
- zéphyrnet
