I en oroande utveckling har Tornado Cash , en decentraliserad kryptomixer, stött på ett betydande bakslag då en angripare lyckades ta full kontroll över plattformens styrning genom ett skadligt förslag. Incidenten dent sig den 20 maj klockan 3:25 ET när angriparen gav sig själva 1,2 miljoner röster, och tog över Tornado Cash styrningssystem. Detta utnyttjande inträffade trots att förslaget fick över 700 000 legitima röster, vilket gjorde det möjligt för angriparen att manipulera plattformen efter behag.
Angriparen designade ett skadligt program för att attackera Tornado Cash
Detaljerna , ett forskningsdrivet teknologiinvesteringsföretag. Enligt @samczsun designade angriparen på ett listigt sätt det skadliga förslaget för att likna ett tidigare framgångsrikt förslag, och utnyttjade förtroendet och förtroendet hos samhället. Denna gång innehöll dock förslaget en ytterligare funktion.
När förslaget fick tillräckligt många röster, utförde angriparen snabbt nödstoppsfunktionen, och ändrade förslagets logik för att ge sig själva de falska rösterna. Med fullständig kontroll över Tornado Cash styrning fortsatte angriparen att dra tillbaka 10 000 röster som TORN och sålde dem sedan för personlig vinning.
Denna dent tjänar som en skarp påminnelse till kryptoinvesterare om vikten av att granska förslagsbeskrivningar och logik innan de lägger sina röster. Som svar på attacken bekräftade Tornado Cash aktiva gemenskapsmedlem känd som Tornadosaurus-Hex eller Mr. Tornadosaurus Hex att alla fonder inom styrningssystemet är potentiellt äventyrade. De uppmanade alla medlemmar att dra tillbaka sina låsta medel från förvaltningen för att skydda sina tillgångar.
I ett försök att ta itu med situationen försökte samhället att distribuera en trac för att återställa ändringarna och rådde medlemmarna att ta ut sina pengar. Samtidigt utfärdades ett bedrövat rop på hjälp av en samhällsutvecklare, som bekräftade attacken och konstaterade att situationen för närvarande fortfarande är svår, med angriparen som kontrollerar styrsystemet.
Plattformen letar efter sätt att rädda situationen
Tornado Cash -teamet söker aktivt Solidity-utvecklare som kan hjälpa till att rädda protokollet från denna kritiska situation. Dessutom försöker de etablera kontakt med Binance , eftersom utbytet innehåller fler tokens än angriparen, vilket potentiellt ger en väg för att mildra skadan.
Samtidigt jobbar en före detta Tornado Cash -utvecklare enligt uppgift på att skapa en ny kryptoblandningstjänst från grunden. Den här nya lösningen syftar till att ta itu med det "kritiska felet" som finns i Tornado Cash samtidigt som det ger samhället möjlighet att skydda sig mot hackare utan att tillgripa överdriven reglering eller kompromissa med kärnprinciperna för kryptovalutor.
När Tornado Cash står inför efterdyningarna av denna attack påminns kryptogemenskapen om de pågående utmaningarna och sårbarheterna i det decentraliserade ekosystemet. Ansträngningar för att förbättra säkerhetsåtgärder och samhällsengagemang är avgörande för att säkerställa integriteten och pålitligheten hos dessa plattformar i framtiden.
