В результате тревожного инцидента децентрализованная криптовалютная платформа Tornado Cashстолкнулась со значительной проблемой: злоумышленнику удалось захватить полный контроль над управлением платформой с помощью вредоносного предложения.dent произошел 20 мая в 3:25 по восточному времени, когда злоумышленник получил 1,2 миллиона голосов, фактически захватив систему управления Tornado Cash. Это произошло, несмотря на то, что предложение получило более 700 000 легитимных голосов, что позволило злоумышленнику манипулировать платформой по своему усмотрению.
Злоумышленник разработал вредоносную программу для атаки на Tornado Cash
Подробности . атаки были опубликованы пользователем @samczsun, сотрудником Paradigm, инвестиционной компании, занимающейся исследованиями в сфере технологий. По словам @samczsun, злоумышленник хитроумно разработал вредоносное предложение, имитирующее ранее успешное, используя доверие и знакомство с сообществом. Однако на этот раз предложение включало дополнительную функцию
Как только предложение набрало достаточное количество голосов, злоумышленник быстро активировал функцию аварийной остановки, изменив логику предложения, чтобы получить фальшивые голоса. Получив полный контроль над управлением Tornado Cash, злоумышленник отозвал 10 000 голосов от имени TORN и впоследствии продал их в личных целях.
Этотdent служит суровым напоминанием криптоинвесторам о важности тщательного изучения описаний и логики предложений перед голосованием. В ответ на атаку активный участник сообщества Tornado Cash, известный как Tornadosaurus-Hex или Mr. Tornadosaurus Hex, подтвердил, что все средства в системе управления потенциально скомпрометированы. Он призвал всех участников вывести заблокированные средства из системы управления, чтобы защитить свои активы.
В попытке урегулировать ситуацию сообщество попыталось заключитьtrac, отменяющий изменения, и посоветовало участникам вывести свои средства. Тем временем один из разработчиков сообщества обратился за помощью, подтвердив атаку и заявив, что ситуация остается критической, а злоумышленник контролирует систему управления.
Платформа ищет способы исправить ситуацию
Команда Tornado Cash активно ищет разработчиков Solidity, которые могли бы помочь спасти протокол от этой критической ситуации. Кроме того, они стремятся установить контакт с Binance, поскольку эта биржа владеет большим количеством токенов, чем злоумышленник, что потенциально может помочь смягчить последствия атаки.
Тем временем, по сообщениям, бывший разработчик Tornado Cash работает над созданием с нуля нового сервиса для смешивания криптовалют. Это новое решение призвано устранить «критический недостаток», присутствующий в Tornado Cash и одновременно дать сообществу возможность защититься от хакеров, не прибегая к чрезмерному регулированию и не поступаясь основными принципами криптовалют.
Пока Tornado Cash переживает последствия этой атаки, криптосообщество помнит о сохраняющихся проблемах и уязвимостях децентрализованной экосистемы. Усилия по повышению мер безопасности и вовлечению сообщества имеют решающее значение для обеспечения целостности и доверия к этим платформам в будущем.
