Благодарение на злонамерено предложение хакер е успял да поеме контрола върху управлението на миксера Tornado Cash. Ще доведе ли това събитие до края на протокола
Управлението на смесителя Tornado Cash е хакнато
През този уикенд протоколът Tornado Cash беше засегнат от доста необичайна атака. Хакер успя да поеме контрола над системата за управление благодарение на злонамерено предложение. В тема в Twitter @samczsun, изследовател в Paradigm, обясни как са се развили събитията:
На 2023.05.20 г. в 07:25:11 UTC управлението на Tornado Cash на практика престана да съществува. Чрез злонамерено предложение нападателят си предостави 1 200 000 гласа. Тъй като това е повече от ~700 000 легитимни гласа, сега те имат пълен контрол.https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
– @samczsun.com (@samczsun) 20 май 2023 г.
Начинът на действие е доста технически, но нека се опитаме да го обобщим просто и да обясним последствията. На първо място, предложението би било подобно на предишно прието предложение, с изключение на това, че съдържа функция, която, след като гласът му бъде потвърден от управлението, позволява на нападателя да променя критични точки, за да си припише фалшиви гласове.
По този начин хакерът успя да си присвои 1 200 000 гласа, докато управлението разполагаше с около 700 000 легитимни гласа. Това действие му дава контрол над посоченото управление, като му отваря пътя да открадне TORN токени, например, които са били депозирани в бюлетините на управлението.
Това ли е краят на протокола?
Въпреки че оцеляването на Tornado Cash вече беше претърпяло удар след санкциите, наложени от Службата за контрол на чуждестранните активи (OFAC) през август 2022 г., тази нова пречка отново поставя протокола в опасност, поне в сегашната му форма.
Следва да се отбележи, че на пръв поглед депозитните пулове, използвани за анонимизиране на средствата, не изглеждат застрашени. Всъщност в акаунта за сигнали на PeckShield дори се отбелязва, че самият хакер е използвал приложението за изпиране на откраднатите от него средства, които включват например около 380 000 TORN, обменени за 372 ETH :
PeckshieldAlert Tornado Cash Governance Exploiter has deposits 6K $TORN to Bitrue И е разменил ~380K $TORN за $ETH и след това е прехвърлил 372 $ETH в Tornado Cashhttps://t.co/3fEa1kYFaz pic.twitter.com/BzqagupO5c
– PeckShieldAlert (@PeckShieldAlert) 21 май 2023 г.
Според MistTrack, звеното за проследяване на веригата на SlowMist, при атаката са били откраднати повече от 483 000 TORN:
Останалите $TORN са били обменени за ETH с помощта на @1inch и след това депозирани в https://t.co/FRBMx1wIMz
Адрес на хакера: https://t.co/TT9DItDB6T
– MistTrack️ (@MistTrack_io) May 21 2023
При сегашната цена това прави почти 2,25 млн. долара. Но тази цифра всъщност е изкривена, като се има предвид, че токенът е загубил 27,2 % през последните 24 часа и че атакуващият е направил множество ходове, откакто е поел контрола. При дневен връх от 7,29 USD в събота, след атаката цената му се срина до 3,55 USD, а в момента се търгува за 4,62 USD.
Към момента на писане на статията на адреса на хакера все още се намираха 97 700 токена TORN.
От своя страна Binance временно спря търговията с актива в очакване на допълнителна информация по случая.
Макар че обикновено хакерите се насочват към интелигентните договори на самите приложения, събитие като това подчертава факта, че точките на атака срещу даден протокол могат да бъдат открити на различни нива на неговата архитектура. Що се отнася конкретно до Tornado Cash, следващите няколко дни вероятно ще дадат повече улики за това дали ще оцелее или не.