האקרים גונבים מיליון דולר מ-Tornado Cash, ואז מציעים לתקן את ההשתלטות על הממשל

בתפנית של אירועים שיכולים להתרחש רק בקריפטו, ההאקר שניצל את Tornado Cash, פרוטוקול המאפשר עסקאות פרטיות במטבעות קריפטוגרפיים, מציע לתקן את המתקפה שאפשרה להם לרוקן שווי ערך של כמיליון דולר באסימונים.

ביום שישי, ההאקר גנב נכסים של יותר ממיליון דולר מהפרוטוקול לאחר מכן הַעֲלָמָה זדוני קוד בהצעת ממשל שלא זוהתה על ידי הקהילה. יומיים לאחר מכן, ההאקר הציע לתקן את המתקפה.

ההצבעה מתוכננת לסגור בשישי בערב או בשבת בבוקר, עם זאת, אין ערובה שההצעה תצא לפועל. משתמשים עדיין יכולים למשוך כספים מהפרוטוקול.

התקרית מדגישה את הפגיעות של ממשל מבוסס אסימון כאשר הקהילה של פרויקט web3 לא מצליחה לבחון צעדי ממשל שהוצעו לאחרונה עם מסרק עדין. הסיפור ישן כמו DAOs, עם ה- DAO, הניסוי הראשון בארגונים מבוזרים ב-Ethereum, שספג פריצה קטסטרופלית של 150 מיליון דולר בשנת 2016 כאשר האקר ניצל נקודות תורפה לא מכוונות בקוד הפרויקט.

צלילות TORN

המחיר של TORN, האסימון המקורי של טורנדו קאש, ירד ב-7.5% ב-24 שעות לאחר ביצוע עלייה של 10% ביום ראשון, לאחר שההאקר הציע את התיקון. עם זאת, TORN נותרה בירידה של 32% מאז החל סוף השבוע.

הירידה מגיעה לאחר צניחה של 85% מאז אוגוסט 2022, כאשר משרד האוצר האמריקאי נקט בצעד חסר תקדים של אישור הקוד שלו. הפרוטוקול נוסף לרשימת האזרחים המיוחדים של הסוכנות, מה שהופך את זה לבלתי חוקי לתושבי ארה"ב לקיים אינטראקציה עם הפרוטוקול.

מיקסר קריפטו

Tornado Cash הוא פרוטוקול מבוסס Ethereum שנועד להציע למשתמשים פרטיות ברשת, המכונה מיקסר.

הפרוטוקול מטשטש את היסטוריית העסקאות של המשתמש על ידי שליחת נכסים דרך הפרוטוקול לכתובת חדשה. ההעברה מתבצעת דרך רשת מסובכת של עסקאות קטנות יותר, מה שמקשה על חוקרי בלוקצ'יין להתיר את תנועת הכספים שנשלחו באמצעות Tornado Cash. ספקי נזילות מבוזרים מרוויחים עמלה בתמורה למתן הון כדי להקל על העסקאות.

מכניקת התקפה

המתקפה כללה שההאקר הציע הצעה לממשל טורנדו קאש, שם הוסיפו פונקציה נוספת שאפשרה להם להעניק לעצמם 1,200,000 קולות.

ההצבעות המרמה עלו משמעותית על 700,000 ההצבעות הלגיטימיות שהוצאו לבעלי זכויות יוצרים ב-TORN, מה שאיפשר להאקר לבצע הצעות ממשל בגחמה ולגשת לכספים המוחזקים בחוזה הממשל.

משם, הם יכלו למשוך 100,000 אסימונים של TORN ו-360 ETH, וערמו כמיליון דולר בכספים גנובים. באופן אירוני, ההאקר מְשׁוּמָשׁ Tornado Cash כדי לטשטש את היעד של 360 ETH שהם השיגו על ידי מכירת אסימוני TORN גנובים.

בנפרד, יש עוד מיליון דולר בסיכון בטורנדו קאש נובה, רשת מבוססת Gnosis פריסה של הפרוטוקול. זה ייקח שבעה ימים להוציא לפועל הצעה שתרוקן את החוזה הזה, כך שמשתמשים עם כספים שם עדיין יכולים לפרוש בזמן.

היפוך ההתקפה

ויש זיק עוד יותר של תקווה - ביום ראשון Tornadosaurus-Hex, חבר קהילת Tornado Cash, מסומן שהתוקף השיק הצעה שתאפס את כוח ההצבעה שלהם מ-1.2 מיליון ל-0. המהלך יוותר על שליטתם בממשל הפרוטוקול.

להאקר עדיין יש שליטה מלאה בהצבעות על ההצעה הזו, שתאושר או תדחה בסביבות ה-26 במאי וכרגע יש לה 517 הצבעות בעד, לפי משתמש טוויטר, 0xdeadf4ce.

"או שהם ג'יגה טרולים או שזה בסופו של דבר יהיה שיעור יקר אבל לא אסון באבטחת ממשל", הם אמרו.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
• הטבעת העתיד עם אדריאן אשלי. גישה כאן.
• קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
• מקור: https://thedefiant.io/hackers-steal-usd1m-from-tornado-cash