En un preocupante suceso, Tornado Cash, un mezclador de criptomonedas descentralizado, ha sufrido un revés significativo: un atacante logró tomar el control total de la gobernanza de la plataforma mediante una propuesta maliciosa. Eldent tuvo lugar el 20 de mayo a las 3:25 ET, cuando el atacante se otorgó 1,2 millones de votos, apoderándose así del sistema de gobernanza de Tornado Cash. Esta vulnerabilidad se produjo a pesar de que la propuesta había recibido más de 700.000 votos legítimos, lo que le permitió manipular la plataforma a su antojo.
El atacante diseñó un programa malicioso para atacar Tornado Cash
Los detalles del ataque fueron compartidos por @samczsun, miembro de Paradigm, una firma de inversión tecnológica centrada en la investigación. Según @samczsun, el atacante diseñó astutamente la propuesta maliciosa para que se pareciera a una anterior exitosa, aprovechándose de la confianza y la familiaridad de la comunidad. Sin embargo, esta vez, la propuesta incluía una función adicional.
Una vez que la propuesta obtuvo suficientes votos, el atacante ejecutó rápidamente la función de parada de emergencia, modificando la lógica de la propuesta para obtener los votos fraudulentos. Con control total sobre la gobernanza de Tornado Cash, el atacante retiró 10 000 votos como TORN y posteriormente los vendió para su propio beneficio.
Estedent sirve como un duro recordatorio para los inversores en criptomonedas sobre la importancia de analizar minuciosamente las descripciones y la lógica de las propuestas antes de emitir su voto. En respuesta al ataque, el miembro activo de la comunidad de Tornado Cash, conocido como Tornadosaurus-Hex o Mr. Tornadosaurus Hex, confirmó que todos los fondos del sistema de gobernanza están potencialmente comprometidos. Instaron a todos los miembros a retirar sus fondos bloqueados de la gobernanza para proteger sus activos.
Para abordar la situación, la comunidad intentó implementar untracpara revertir los cambios y recomendó a los miembros que retiraran sus fondos. Mientras tanto, un desarrollador de la comunidad emitió una solicitud de ayuda urgente, confirmando el ataque y afirmando que la situación sigue siendo grave, con el atacante controlando el sistema de gobernanza.
La plataforma está buscando formas de salvar la situación
El equipo de Tornado Cash busca activamente desarrolladores de Solidity que puedan ayudar a rescatar el protocolo de esta situación crítica. Además, buscan establecer contacto con Binance, ya que el exchange posee más tokens que el atacante, lo que podría ofrecer una vía para mitigar el daño.
Mientras tanto, se informa que un exdesarrollador de Tornado Cash está trabajando en la creación de un nuevo servicio de mezcla de criptomonedas desde cero. Esta nueva solución busca abordar la "falla crítica" presente en Tornado Cash a la vez que empodera a la comunidad para protegerse de los hackers sin recurrir a una regulación excesiva ni comprometer los principios fundamentales de las criptomonedas.
Mientras Tornado Cash enfrenta las consecuencias de este ataque, la comunidad cripto recuerda los desafíos y vulnerabilidades actuales presentes en el ecosistema descentralizado. Los esfuerzos para mejorar las medidas de seguridad y la participación de la comunidad son esenciales para salvaguardar la integridad y la confiabilidad de estas plataformas en el futuro.
