In uno sviluppo preoccupante, Tornado Cash , un mixer crittografico decentralizzato, ha subito una battuta d'arresto significativa poiché un utente malintenzionato è riuscito a prendere il pieno controllo della governance della piattaforma attraverso una proposta dannosa. L’ dent è avvenuto il 20 maggio alle 3:25 ET, quando l’aggressore si è concesso 1,2 milioni di voti, assumendo di fatto il controllo del sistema di governance di Tornado Cash . Questo exploit è avvenuto nonostante la proposta avesse ricevuto oltre 700.000 voti legittimi, consentendo all'aggressore di manipolare la piattaforma a piacimento.
L'aggressore ha progettato un programma dannoso per attaccare Tornado Cash
I dettagli dell'attacco sono stati condivisi da @samczsun, membro di Paradigm, una società di investimenti tecnologici orientata alla ricerca. Secondo @samczsun, l'aggressore ha astutamente progettato la proposta dannosa per somigliare ad una precedente di successo, sfruttando la fiducia e la familiarità della comunità. Tuttavia, questa volta la proposta includeva una funzione aggiuntiva.
Una volta che la proposta ha ottenuto voti sufficienti, l’aggressore ha rapidamente eseguito la funzione di arresto di emergenza, modificando la logica della proposta per assicurarsi voti fraudolenti. Avendo il controllo completo sulla governance di Tornado Cash , l'aggressore ha ritirato 10.000 voti come TORN e successivamente li ha venduti per guadagno personale.
Questo dent serve da forte promemoria per gli investitori in criptovalute sull’importanza di esaminare attentamente le descrizioni e la logica delle proposte prima di esprimere il proprio voto. In risposta all’attacco, il membro attivo della comunità di Tornado Cash noto come Tornadosaurus-Hex o Mr. Tornadosaurus Hex ha confermato che tutti i fondi all’interno del sistema di governance sono potenzialmente compromessi. Hanno esortato tutti i membri a ritirare i fondi bloccati dalla governance per salvaguardare i propri beni.
Nel tentativo di affrontare la situazione, la comunità ha tentato di stipulare un trac per annullare le modifiche e ha consigliato ai membri di ritirare i propri fondi. Nel frattempo, uno sviluppatore della comunità ha lanciato una disperata richiesta di aiuto, confermando l'attacco e affermando che la situazione attualmente rimane disastrosa, con l'aggressore che controlla il sistema di governance.
La piattaforma è alla ricerca di modi per salvare la situazione
Il team di Tornado Cash è attivamente alla ricerca di sviluppatori Solidity che possano aiutare a salvare il protocollo da questa situazione critica. Inoltre, stanno cercando di stabilire un contatto con Binance , poiché l’exchange detiene più token dell’aggressore, fornendo potenzialmente un percorso per mitigare il danno.
Nel frattempo, secondo quanto riferito, un ex sviluppatore di Tornado Cash sta lavorando alla creazione di un nuovo servizio di mixaggio di criptovalute da zero. Questa nuova soluzione mira a risolvere il “difetto critico” presente in Tornado Cash , consentendo al tempo stesso alla comunità di proteggersi dagli hacker senza ricorrere a una regolamentazione eccessiva o compromettere i principi fondamentali delle criptovalute.
Mentre Tornado Cash affronta le conseguenze di questo attacco , la comunità crittografica si ricorda delle sfide e delle vulnerabilità in corso presenti nell'ecosistema decentralizzato. Gli sforzi per migliorare le misure di sicurezza e il coinvolgimento della comunità sono essenziali per salvaguardare l’integrità e l’affidabilità di queste piattaforme in futuro.
