In einer besorgniserregenden Entwicklung musste Tornado Cash, ein dezentraler Krypto-Mixer, einen schweren Rückschlag hinnehmen, als ein Angreifer durch einen manipulierten Vorschlag die vollständige Kontrolle über die Plattform erlangte. Derdent ereignete sich am 20. Mai um 3:25 Uhr ET, als sich der Angreifer 1,2 Millionen Stimmen zuschrieb und damit das Governance-System von Tornado Cashfaktisch übernahm. Dieser Angriff gelang, obwohl der Vorschlag über 700.000 legitime Stimmen erhalten hatte, wodurch der Angreifer die Plattform nach Belieben manipulieren konnte.
Der Angreifer entwickelte ein Schadprogramm, um Tornado Cash anzugreifen.
Die Details des Angriffs wurden von @samczsun, einem Mitarbeiter von Paradigm, einem forschungsorientierten Technologie-Investmentunternehmen, veröffentlicht. Laut @samczsun gestaltete der Angreifer den Schadcode raffiniert so, dass er einem zuvor erfolgreichen Vorschlag ähnelte und nutzte dabei das Vertrauen und die Vertrautheit der Community aus. Dieses Mal enthielt der Schadcode jedoch eine zusätzliche Funktion.
Nachdem der Vorschlag genügend Stimmen erhalten hatte, aktivierte der Angreifer umgehend die Notstoppfunktion und veränderte die Logik des Vorschlags, um sich die gefälschten Stimmen zu sichern. Mit der vollständigen Kontrolle über die Governance von Tornado Cashhob der Angreifer als TORN 10.000 Stimmen ab und verkaufte sie anschließend, um sich persönlich zu bereichern.
Dieserdent dient Krypto-Investoren als deutliche Mahnung, wie wichtig es ist, Vorschläge und deren Logik vor der Stimmabgabe genau zu prüfen. Als Reaktion auf den Angriff bestätigte Tornado Cashaktives Community-Mitglied Tornadosaurus-Hex (auch bekannt als Mr. Tornadosaurus Hex), dass alle Gelder im Governance-System möglicherweise gefährdet sind. Er riet allen Mitgliedern dringend, ihre gesperrten Gelder aus dem Governance-System abzuheben, um ihr Vermögen zu schützen.
Um der Situation zu begegnen, versuchte die Community, einentraczur Rückgängigmachung der Änderungen abzuschließen und riet ihren Mitgliedern, ihre Guthaben abzuheben. Gleichzeitig setzte ein Community-Entwickler einen verzweifelten Hilferuf ab, in dem er den Angriff bestätigte und erklärte, die Lage sei weiterhin äußerst kritisch, da der Angreifer das Governance-System kontrolliere.
Die Plattform sucht nach Wegen, die Situation zu retten.
Das Tornado Cash Team sucht aktiv nach Solidity-Entwicklern, die bei der Rettung des Protokolls aus dieser kritischen Lage helfen können. Darüber hinaus versucht das Team, Kontakt zu Binanceaufzunehmen, da die Börse mehr Token hält als der Angreifer und somit möglicherweise eine Möglichkeit zur Schadensbegrenzung bietet.
Unterdessen arbeitet ein ehemaliger Entwickler von Tornado Cash Berichten zufolge an der Entwicklung eines komplett neuen Krypto-Mixing-Dienstes. Diese neue Lösung soll die kritische Schwachstelle von Tornado Cash beheben und gleichzeitig die Community befähigen, sich vor Hackern zu schützen, ohne dabei auf übermäßige Regulierungen zurückzugreifen oder die Grundprinzipien von Kryptowährungen zu gefährden.
Während Tornado Cash mit den Folgen dieses Angriffs, wird die Krypto-Community erneut an die anhaltenden Herausforderungen und Schwachstellen des dezentralen Ökosystems erinnert. Bemühungen zur Verbesserung der Sicherheitsmaßnahmen und zur Stärkung des Engagements der Community sind unerlässlich, um die Integrität und Vertrauenswürdigkeit dieser Plattformen auch in Zukunft zu gewährleisten.
