Hakerowi udało się przejąć kontrolę nad zarządzaniem mikserem Tornado Cash dzięki złośliwej propozycji. Czy to wydarzenie spowoduje koniec protokołu
Zarządzanie Tornado Cash zostało zhakowane
Protokół Tornado Cash został w ten weekend zaatakowany w dość nietypowy sposób. Hakerowi udało się przejąć kontrolę nad systemem zarządzania dzięki złośliwej propozycji. W wątku na Twitterze @samczsun, badacz z Paradigm, wyjaśnił, jak potoczyły się wydarzenia:
W dniu 2023/05/20 o 07:25:11 UTC zarządzanie Tornado Cash faktycznie przestało istnieć. Poprzez złośliwą propozycję atakujący przyznał sobie 1 200 000 głosów. Ponieważ jest to więcej niż ~700 000 legalnych głosów, mają teraz pełną kontrolę.https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
– @samczsun.com (@samczsun) May 20, 2023
Modus operandi jest dość techniczny, ale spróbujmy podsumować go w prosty sposób i wyjaśnić konsekwencje. Po pierwsze, propozycja byłaby podobna do wcześniej przyjętej propozycji, z wyjątkiem tego, że zawierała funkcję, która po zatwierdzeniu jej głosowania przez kierownictwo, pozwalała atakującemu na modyfikację krytycznych punktów w celu przypisania sobie fałszywych głosów.
W ten sposób haker był w stanie przyznać sobie 1 200 000 głosów, podczas gdy rząd miał około 700 000 legalnych głosów. To działanie dało mu kontrolę nad wspomnianym zarządzaniem, otwierając mu drogę do kradzieży na przykład tokenów TORN, które zostały zdeponowane w kartach do głosowania w zarządzaniu.
Czy to koniec protokołu?
Przetrwanie Tornado Cash już wcześniej ucierpiało w wyniku sankcji nałożonych przez Biuro Kontroli Aktywów Zagranicznych (OFAC) w sierpniu 2022 r., a to nowe niepowodzenie po raz kolejny zagraża protokołowi, przynajmniej w jego obecnej formie.
Należy zauważyć, że na pierwszy rzut oka pule depozytów wykorzystywane do anonimizacji środków nie wydają się być zagrożone. W rzeczywistości konto alertów PeckShield zauważyło nawet, że haker sam użył aplikacji do prania skradzionych środków, które obejmowały na przykład około 380 000 TORN wymienionych na 372 ETH :
PeckshieldAlert Tornado Cash Governance Exploiter zdeponował 6K $TORN na Bitrue I zamienił ~380K $TORN na $ETH, a następnie przelał 372 $ETH do Tornado Cashhttps://t.co/3fEa1kYFaz pic.twitter.com/BzqagupO5c
– PeckShieldAlert (@PeckShieldAlert) May 21, 2023
According to MistTrack, SlowMist’s on-chain tracking unit, more than 483,000 TORN were stolen in the attack:
Pozostała część $TORN została wymieniona na ETH przy użyciu @1inch, a następnie zdeponowana w https://t.co/FRBMx1wIMz
Adres hakera: https://t.co/TT9DItDB6T
– MistTrack️ (@MistTrack_io) May 21, 2023
Przy obecnej cenie to prawie 2,25 miliona dolarów. Liczba ta jest jednak w rzeczywistości zniekształcona, biorąc pod uwagę, że token stracił 27,2% w ciągu ostatnich 24 godzin, a atakujący wykonał wiele ruchów od czasu przejęcia kontroli. Przy dziennym maksimum na poziomie 7,29 USD w sobotę, jego cena spadła do 3,55 USD po ataku, a obecnie wynosi 4,62 USD.
W chwili pisania tego tekstu adres hakera nadal zawierał 97 700 tokenów TORN.
Ze swojej strony Binance tymczasowo zawiesiło handel tym aktywem w oczekiwaniu na dalsze informacje w tej sprawie.
Podczas gdy zazwyczaj to inteligentne kontrakty samych aplikacji są celem hakerów, wydarzenie takie jak to podkreśla fakt, że punkty ataku na protokół można znaleźć na różnych poziomach jego architektury. Jeśli chodzi konkretnie o Tornado Cash, kilka następnych dni prawdopodobnie dostarczy więcej wskazówek, czy przetrwa, czy nie.
