Dans un développement préoccupant, Tornado Cash , un mélangeur crypto décentralisé, a rencontré un revers important alors qu'un attaquant a réussi à prendre le contrôle total de la gouvernance de la plateforme grâce à une proposition malveillante. L'incident dent déroulé le 20 mai à 3 h 25 HE lorsque l'attaquant s'est accordé 1,2 million de votes, prenant ainsi le contrôle du système de gouvernance de Tornado Cash . Cet exploit s'est produit malgré que la proposition ait reçu plus de 700 000 votes légitimes, permettant à l'attaquant de manipuler la plateforme à volonté.
L'attaquant a conçu un programme malveillant pour attaquer Tornado Cash
Les détails de l'attaque ont été partagés par @samczsun, membre de Paradigm, une société d'investissement technologique axée sur la recherche. Selon @samczsun, l'attaquant a astucieusement conçu la proposition malveillante pour qu'elle ressemble à une proposition précédemment couronnée de succès, exploitant la confiance et la familiarité de la communauté. Cependant, cette fois, la proposition comprenait une fonction supplémentaire.
Une fois que la proposition a obtenu suffisamment de votes, l'attaquant a rapidement exécuté la fonction d'arrêt d'urgence, modifiant la logique de la proposition pour s'octroyer les votes frauduleux. Avec un contrôle total sur la gouvernance de Tornado Cash , l'attaquant a procédé au retrait de 10 000 votes en tant que TORN et les a ensuite vendus à des fins personnelles.
Cet dent rappelle brutalement aux investisseurs en cryptographie l'importance d'examiner attentivement les descriptions et la logique des propositions avant de voter. En réponse à l'attaque, le membre actif de la communauté de Tornado Cash , connu sous le nom de Tornadosaurus-Hex ou M. Tornadosaurus Hex, a confirmé que tous les fonds du système de gouvernance étaient potentiellement compromis. Ils ont exhorté tous les membres à retirer leurs fonds bloqués de la gouvernance pour protéger leurs actifs.
Dans un effort pour remédier à la situation, la communauté a tenté de déployer un trac pour annuler les changements et a conseillé aux membres de retirer leurs fonds. Pendant ce temps, un appel à l'aide en détresse a été lancé par un développeur de la communauté, confirmant l'attaque et déclarant que la situation reste actuellement désastreuse, l'attaquant contrôlant le système de gouvernance.
La plateforme cherche des moyens de sauver la situation
L'équipe Tornado Cash recherche activement des développeurs Solidity qui peuvent aider à sauver le protocole de cette situation critique. De plus, ils cherchent à établir un contact avec Binance , car l'échange contient plus de jetons que l'attaquant, offrant potentiellement un moyen d'atténuer les dégâts.
Pendant ce temps, un ancien développeur de Tornado Cash travaillerait à la création d'un nouveau service de mixage crypto à partir de zéro. Cette nouvelle solution vise à remédier à la « faille critique » présente dans Tornado Cash tout en permettant à la communauté de se protéger contre les pirates sans recourir à une réglementation excessive ni compromettre les principes fondamentaux des crypto-monnaies.
Alors que Tornado Cash fait face aux conséquences de cette attaque , la communauté crypto se rappelle les défis et vulnérabilités actuels présents dans l'écosystème décentralisé. Les efforts visant à renforcer les mesures de sécurité et l'implication de la communauté sont essentiels pour préserver l'intégrité et la fiabilité de ces plateformes à l'avenir.