Em um desenvolvimento preocupante, o Tornado Cash, um misturador de criptomoedas descentralizado, sofreu um revés significativo quando um atacante conseguiu assumir o controle total da governança da plataforma por meio de uma proposta maliciosa. Odent ocorreu em 20 de maio, às 15h25 (horário do leste dos EUA), quando o atacante concedeu a si mesmo 1,2 milhão de votos, assumindo efetivamente o controle do sistema de governança do Tornado Cash. Essa exploração ocorreu apesar de a proposta ter recebido mais de 700.000 votos legítimos, permitindo que o atacante manipulasse a plataforma à vontade.
O atacante criou um programa malicioso para atacar o Tornado Cash
Os detalhes do ataque foram compartilhados por @samczsun, membro da Paradigm, uma empresa de investimentos em tecnologia orientada para pesquisa. Segundo @samczsun, o atacante projetou a proposta maliciosa de forma astuta para se assemelhar a uma proposta anterior bem-sucedida, explorando a confiança e a familiaridade da comunidade. No entanto, desta vez, a proposta incluía uma função adicional.
Assim que a proposta obteve votos suficientes, o atacante executou rapidamente a função de parada de emergência, modificando a lógica da proposta para conceder a si mesmo os votos fraudulentos. Com controle total sobre a governança do Tornado Cash, o atacante procedeu à retirada de 10.000 votos como TORN e, posteriormente, os vendeu para ganho pessoal.
Estedent serve como um forte lembrete para os investidores em criptomoedas sobre a importância de analisar minuciosamente as descrições e a lógica das propostas antes de votar. Em resposta ao ataque, um membro ativo da comunidade Tornado Cash, conhecido como Tornadosaurus-Hex ou Sr. Tornadosaurus Hex, confirmou que todos os fundos dentro do sistema de governança estão potencialmente comprometidos. Ele recomendou que todos os membros retirem seus fundos bloqueados da governança para proteger seus ativos.
Na tentativa de solucionar o problema, a comunidade tentou implementar umtracpara reverter as alterações e aconselhou os membros a retirarem seus fundos. Enquanto isso, um desenvolvedor da comunidade emitiu um pedido de socorro urgente, confirmando o ataque e afirmando que a situação continua crítica, com o invasor controlando o sistema de governança.
A plataforma está buscando maneiras de reverter a situação
A equipe do Tornado Cash está buscando ativamente desenvolvedores Solidity que possam ajudar a salvar o protocolo dessa situação crítica. Além disso, eles estão tentando estabelecer contato com Binance, já que a exchange detém mais tokens do que o atacante, o que pode oferecer uma maneira de mitigar os danos.
Enquanto isso, um ex-desenvolvedor do Tornado Cash estaria trabalhando na criação de um novo serviço de mistura de criptomoedas do zero. Essa nova solução visa corrigir a "falha crítica" presente no Tornado Cash , ao mesmo tempo que capacita a comunidade a se proteger contra hackers sem recorrer a regulamentações excessivas ou comprometer os princípios fundamentais das criptomoedas.
Enquanto a Tornado Cash enfrenta as consequências deste ataque, a comunidade cripto se lembra dos desafios e vulnerabilidades persistentes presentes no ecossistema descentralizado. Esforços para aprimorar as medidas de segurança e o envolvimento da comunidade são essenciais para salvaguardar a integridade e a confiabilidade dessas plataformas no futuro.
