Hackerovi se díky škodlivému návrhu podařilo převzít kontrolu nad správou směšovače Tornado Cash. Způsobí tato událost konec protokolu
Řízení směšovače Tornado Cash se podařilo hacknout
Protokol Tornado Cash byl tento víkend zasažen poměrně neobvyklým útokem. Hackerovi se podařilo převzít kontrolu nad systémem správy díky škodlivému návrhu. Ve vlákně na Twitteru vysvětlil @samczsun, výzkumník společnosti Paradigm, jak se události odehrály:
Dne 2023/05/20 v 07:25:11 UTC správa Tornado Cash fakticky přestala existovat. Prostřednictvím škodlivého návrhu si útočník udělil 1 200 000 hlasů. Jelikož je to více než ~700 000 legitimních hlasů, mají nyní plnou kontrolu. https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
– @samczsun.com (@samczsun) 20. května 2023
Modus operandi je poměrně technický, ale pokusme se ho jednoduše shrnout a vysvětlit důsledky. Za prvé, návrh by byl podobný dříve přijatému návrhu, až na to, že by obsahoval funkci, která by po potvrzení jeho hlasování správou umožnila útočníkovi upravit kritické body tak, aby si připsal falešné hlasy.
Tímto způsobem si hacker mohl připsat 1 200 000 hlasů, zatímco správa měla k dispozici přibližně 700 000 legitimních hlasů. Tato akce mu pak poskytla kontrolu nad zmíněnou správou a otevřela mu cestu například ke krádeži tokenů TORN, které byly uloženy v hlasovacích lístcích správy.
Je to konec protokolu?
Přestože přežití Tornado Cash již utrpělo ránu po sankcích uvalených Úřadem pro kontrolu zahraničních aktiv (OFAC) v srpnu 2022, tento nový neúspěch protokol opět ohrožuje, alespoň v jeho současné podobě.
Je třeba poznamenat, že na první pohled se nezdá, že by depozitní pooly používané k anonymizaci finančních prostředků byly ohroženy. Ve skutečnosti účet s upozorněními PeckShield dokonce poznamenal, že hacker sám použil aplikaci k vyprání ukradených prostředků, mezi nimiž bylo například asi 380 000 TORN vyměněných za 372 ETH :
PeckshieldAlert Tornado Cash Governance Exploiter vložil 6K $TORN do Bitrue A vyměnil ~380K $TORN za $ETH a poté převedl 372 $ETH do Tornado Cashhttps://t.co/3fEa1kYFaz pic.twitter.com/BzqagupO5c
– PeckShieldAlert (@PeckShieldAlert) 21. května 2023
Podle MistTrack, jednotky pro sledování řetězců společnosti SlowMist, bylo při útoku odcizeno více než 483 000 TORN:
Zbylé $TORN byly vyměněny za ETH pomocí @1inch a následně uloženy do https://t.co/FRBMx1wIMz
Adresa hackera: https://t.co/TT9DItDB6T
– MistTrack️ (@MistTrack_io) 21. května 2023
Při současné ceně je to téměř 2,25 milionu dolarů. Tento údaj je však ve skutečnosti zkreslený vzhledem k tomu, že token za posledních 24 hodin ztratil 27,2 % a že útočník od převzetí kontroly provedl řadu kroků. Při sobotním denním maximu 7,29 USD se jeho cena po útoku propadla na 3,55 USD a v současnosti se obchoduje za 4,62 USD.
V době psaní tohoto článku se na hackerově adrese stále nacházelo 97 700 tokenů TORN.
Společnost Binance ze své strany dočasně pozastavila obchodování s tímto aktivem, dokud nebudou k případu poskytnuty další informace.
Zatímco obvykle se cílem hackerů stávají samotné inteligentní kontrakty aplikací, událost, jako je tato, poukazuje na skutečnost, že místa útoku na protokol se mohou nacházet na různých úrovních jeho architektury. Pokud jde konkrétně o Tornado Cash, následující dny pravděpodobně poskytnou více vodítek k tomu, zda přežije, nebo ne.