Num desenvolvimento preocupante, o Tornado Cash , um misturador de criptografia descentralizado, encontrou um revés significativo quando um invasor conseguiu assumir o controle total da governança da plataforma por meio de uma proposta maliciosa. O dent ocorreu em 20 de maio às 3h25 ET, quando o invasor concedeu a si mesmo 1,2 milhão de votos, assumindo efetivamente o controle do sistema de governança do Tornado Cash . Esta exploração ocorreu apesar da proposta ter recebido mais de 700.000 votos legítimos, permitindo ao invasor manipular a plataforma à vontade.
O invasor projetou um programa malicioso para atacar o Tornado Cash
Os detalhes do ataque foram compartilhados por @samczsun, membro da Paradigm, uma empresa de investimento em tecnologia voltada para pesquisas. De acordo com @samczsun, o invasor projetou astuciosamente a proposta maliciosa para se parecer com uma proposta anteriormente bem-sucedida, explorando a confiança e a familiaridade da comunidade. Porém, desta vez, a proposta incluiu uma função adicional.
Assim que a proposta obteve votos suficientes, o invasor executou rapidamente a função de parada de emergência, modificando a lógica da proposta para conceder a si mesmo os votos fraudulentos. Com controle total sobre a governança do Tornado Cash , o invasor retirou 10.000 votos como TORN e posteriormente os vendeu para ganho pessoal.
Este dent serve como um forte lembrete aos investidores em criptografia sobre a importância de examinar minuciosamente as descrições e a lógica das propostas antes de votar. Em resposta ao ataque, o membro ativo da comunidade de Tornado Cash , conhecido como Tornadosaurus-Hex ou Sr. Tornadosaurus Hex, confirmou que todos os fundos do sistema de governança estão potencialmente comprometidos. Eles instaram todos os membros a retirarem os seus fundos bloqueados da governação para salvaguardar os seus activos.
Num esforço para resolver a situação, a comunidade tentou implantar um trac para reverter as mudanças e aconselhou os membros a retirarem os seus fundos. Enquanto isso, um pedido de ajuda angustiado foi emitido por um desenvolvedor da comunidade, confirmando o ataque e afirmando que a situação continua grave, com o invasor controlando o sistema de governança.
A plataforma está procurando maneiras de salvar a situação
A equipe do Tornado Cash está procurando ativamente desenvolvedores do Solidity que possam ajudar a salvar o protocolo desta situação crítica. Além disso, eles buscam estabelecer contato com Binance , já que a exchange possui mais tokens que o invasor, potencialmente fornecendo um caminho para mitigar os danos.
Enquanto isso, um ex-desenvolvedor do Tornado Cash está supostamente trabalhando na criação de um novo serviço de mistura de criptografia do zero. Esta nova solução visa resolver a “falha crítica” presente no Tornado Cash , ao mesmo tempo que capacita a comunidade para se proteger contra hackers sem recorrer a regulamentação excessiva ou comprometer os princípios fundamentais das criptomoedas.
À medida que o Tornado Cash enfrenta as consequências deste ataque , a comunidade criptográfica é lembrada dos desafios e vulnerabilidades contínuos presentes no ecossistema descentralizado. Os esforços para melhorar as medidas de segurança e o envolvimento da comunidade são essenciais para salvaguardar a integridade e a fiabilidade destas plataformas no futuro.