Gli aggressori informatici prendono il controllo di Tornado Cash, un mixer di criptovalute sanzionato

Tornado Cash, un mixer di criptovaluta completamente decentralizzato e open source che opera su reti basate su Ethereum, è stato oggetto di un'acquisizione dannosa. Questo è un altro duro colpo per la piattaforma dopo la sua travagliata storia con le autorità di regolamentazione.

L'8 agosto 2022, il Dipartimento del Tesoro degli Stati Uniti ha emesso sanzioni contro Tornado Cash. La piattaforma è stata accusata di consentire regolarmente il riciclaggio di denaro per gli attori informatici dannosi a causa della sua presunta mancanza di controlli adeguati. Ciò ha portato il suo utilizzo a essere considerato illegale per cittadini, residenti e aziende statunitensi. Successivamente, il dominio del sito Web del progetto e gli account GitHub sono stati sospesi e uno degli sviluppatori è stato arrestato.

Nell'attuale crisi, un cattivo attore ha manipolato il sistema di governance del progetto accumulando 1.2 milioni di voti contraffatti, superando i 700,000 voti legittimi. Il malfattore ha astutamente camuffato la sua proposta di imitarne una precedentemente riuscita, ma includeva surrettiziamente una funzione che consentiva la creazione di voti contraffatti.

L'autore ha sfruttato la funzione EmergencyStop, consentendo loro di modificare rapidamente la logica della proposta e prendere il controllo della governance di Tornado Cash. Questa autorità consente all'intruso di ritirare i voti bloccati, drenare i token dal contratto di governance e possibilmente interrompere la funzionalità del router. Con una rapida mossa per trarre profitto dal loro controllo, l'attaccante ha rapidamente liquidato 10,000 voti di token TORN e sembra in grado di svuotare tutti gli ETH dal pool.

Nonostante il consiglio urgente della comunità ai partecipanti di ritirare i loro beni bloccati e gli sforzi per implementare un contratto per annullare i cambiamenti, il cattivo attore continua a mantenere il controllo della governance. Ciò presenta sfide significative per il recupero del progetto e il funzionamento futuro.

Nel tentativo di contrastare il danno, Tornado Cash sta reclutando attivamente sviluppatori di Solidity e sta pianificando di impegnarsi Binance, uno scambio che detiene una notevole quantità di token che potrebbero potenzialmente aiutare a contrastare l'attacco.

Come strumento per migliorare la privacy sulle reti basate su Ethereum, Tornado Cash combina fondi di criptovaluta potenzialmente identificabili o "contaminati" con altri, oscurando la fonte originale. Il servizio, quindi, risponde alla necessità di privacy sulle reti EVM in cui le transazioni sono pubblicamente visibili per impostazione predefinita. Tuttavia, è proprio questa caratteristica che lo ha anche esposto al controllo normativo e alle minacce alla sicurezza informatica.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
• Coniare il futuro con Adryenn Ashley. Accedi qui.
• Acquista e vendi azioni in società PRE-IPO con PREIPO®. Accedi qui.
• Fonte: https://Blockchain.News/news/Cyber-Attackers-Seize-Control-of-Sanctioned-Crypto-Mixer-Tornado-Cash-83b5659e-acec-483f-a2c4-c25ccdfe2b07