Атакующий Tornado Cash подает предложение вернуть контроль над управлением, TORN упал на 40% за 2 дня

Популярный криптомиксер Tornado Cash потерял полный контроль над своим управлением из-за злоумышленника, который развернул вредоносный контракт для доступа к тысячам голосов. Инцидент был впервые обнаружен @samczsun, исследователем инвестиционной компании Paradigm, специализирующейся на web3, в выходные.

Согласно сообщению samczsun в Твиттере, злоумышленник утверждал, что использовал ту же логику, что и предложение, переданное ранее, при создании своего вредоносного предложения, не сообщая, что они добавили дополнительную функцию.

Однако в более поздних разработках злоумышленник «опубликовал новое предложение по восстановлению состояния управления», согласно сообщению на форуме сообщества Mixer.

Злоумышленник TornadoCash развернул новое предложение, выполнение которого, по-видимому, восстановит ущерб, нанесенный функции управления. Либо они занимаются гигантским троллингом, либо это станет дорогим, но не катастрофическим уроком безопасности управления. https://t.co/QMWYFsi8kP

— 0xdeadf4ce (@0xdface) 21 мая 2023 г.

Злоумышленник захватывает управление Tornado Cash

Сразу после того, как избиратели Tornado Cash приняли предложение, эксплуататор внедрил функцию экстренной остановки и обновил логику предложения, чтобы предоставить себе 1,2 миллиона фальшивых голосов. Голоса злоумышленника составляют более 700 000 законных голосов, поэтому он получил полный контроль над управлением криптомиксером.

Получив полный контроль, злоумышленник может делать все, что захочет, например отзывать все заблокированные голоса, сливать все токены в контракте управления и блокировать маршрутизатор. Однако они не могут опустошать отдельные пулы.

«И наконец, чему мы можем научиться из этого? Будьте осторожны, за что голосуете! Хотя все мы знаем, что описания предложений могут лгать, логика предложений тоже может лгать! Если вы хотите, чтобы проверенный исходный код оставался неизменным, убедитесь, что контракт не имеет возможности самоуничтожения», — предупредил samczsun.

Украдено более 2,1 млн токенов TORN

Согласно сообщению медиа-группы Web3 @WhaleCoinTalk, вскоре после получения контракта с Tornado Cash эксплуататор вывел 473 000 TORN — собственный токен миксера — на сумму более 2,1 млн долларов США из контракта на управление. Злоумышленник продал активы в сети и перечислил прибыль обратно в Tornado.

Tornadosaurus-Hex, активный член сообщества Tornado Cash, подтвердил, что в результате атаки были скомпрометированы все средства управления, и попросил всех участников вывести свои активы, заблокированные в контракте.

Призывая пользователей извлечь свои средства, Tornadosaurus-Hex также попытался развернуть контракт, который мог бы отменить изменения.

«Предлагаемое решение для атаки, которое, возможно, может оказаться жизнеспособным, — это отменить изменения состояния, внесенные злоумышленником в контракт, напрямую. Таким образом, я развернул контракт, который должен быть в состоянии сделать именно это… Пожалуйста, проверьте его и, если возможно, предложите. Посмотрим, сможем ли мы пройти через это, иначе я бы сказал, что нам конец», — сказал участник сообщества.

Как и следовало ожидать, нативный токен проекта резко упал после появления новостей. 20 мая стоимость TORN подскочила до 7,3 доллара США, но в последующие дни она потеряла примерно 40 % своей стоимости и теперь стоит 4,5 доллара США.

Публикация Tornado Cash Attacker вносит предложение восстановить контроль над управлением, TORN упала на 40% за 2 дня впервые появилась на CryptoPotato.