Einem Hacker ist es gelungen, durch einen bösartigen Vorschlag die Kontrolle über die Governance des Mixers Tornado Cash zu übernehmen. Wird dieses Ereignis das Ende des Protokolls verursachen ?
Die Governance von Tornado Cash wird gehackt
Es war ein zumindest origineller Angriff, der das Tornado Cash-Protokoll an diesem Wochenende traf. Einem Hacker gelang es nämlich, durch einen bösartigen Vorschlag die Kontrolle über die Governance zu erlangen. In einem Thread auf Twitter erklärte @samczsun, Forscher bei Paradigm, wie sich die Ereignisse entwickelt hatten:
On 2023/05/20 at 07:25:11 UTC, Tornado Cash governance effectively ceased to exist. Durch einen bösartigen Vorschlag verschaffte sich ein Angreifer 1,200,000 Stimmen. Da dies mehr als die ~700,000 rechtmäßigen Stimmen ist, haben sie nun die volle Kontrolle.https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
– @samczsun.com (@samczsun) May 20, 2023
Die Vorgehensweise ist ziemlich technisch, aber wir wollen versuchen, sie einfach zusammenzufassen und ihre Folgen zu erklären. Zunächst einmal wäre der Vorschlag einem zuvor angenommenen Vorschlag ähnlich gewesen, nur dass er eine Funktion enthielt, die es dem Angreifer, nachdem seine Stimme von der Governance bestätigt worden war, ermöglichte, kritische Punkte zu ändern, um sich falsche Stimmen zuzuschreiben.
Auf diese Weise konnte sich der Hacker 1.200.000 Stimmen geben, obwohl die Governance rund 700.000 legitime Stimmen hatte. Dadurch erlangte er die Kontrolle über die Governance und konnte beispielsweise TORN-Tokens stehlen, die in den Abstimmungen der Governance hinterlegt wurden.
Ist das das Ende des Protokolls?
Während Tornado Cash nach den Sanktionen des Office of Foreign Assets Control (OFAC) im August 2022 bereits einen Schlag erlitten hatte, bringt dieser neue Stolperstein das Protokoll erneut in Gefahr, zumindest in seiner derzeitigen Form.
Die Einlagenpools, die zur Anonymisierung der Gelder dienen, scheinen auf den ersten Blick nicht gefährdet zu sein. Das PeckShield-Warnkonto berichtete sogar, dass der Hacker selbst die Anwendung genutzt hatte, um die gestohlenen Gelder zu waschen, darunter zum Beispiel rund 380.000 TORN, die gegen 372 ETH getauscht wurden:
PeckshieldAlert Tornado Cash Governance Exploiter has deposited 6K $TORN to Bitrue And swapped ~380K $TORN for $ETH and then transferred 372 $ETH into Tornado Cashhttps://t.co/3fEa1kYFaz pic.twitter.com/BzqagupO5c
– PeckShieldAlert (@PeckShieldAlert) May 21, 2023
Laut MistTrack, der On-Chain-Tracking-Einheit von SlowMist, wurden bei dem Angriff mehr als 483.000 TORN gestohlen:
Die restlichen $TORN wurden mit Hilfe von @1inch gegen ETH ausgetauscht und dann in https://t.co/FRBMx1wIMz eingezahlt.
Hacker-Adresse: https://t.co/TT9DItDB6T
– MistTrack️ (@MistTrack_io) May 21, 2023
Nach dem aktuellen Kurs sind das fast 2,25 Millionen Dollar. Diese Angabe ist jedoch in Wirklichkeit verzerrt, wenn man bedenkt, dass das Token in den letzten 24 Stunden 27,2 % verloren hat und der Angreifer seit seiner Übernahme zahlreiche Bewegungen vorgenommen hat. Mit einem Tageshöchststand von 7,29 USD am Samstag stürzte der Kurs nach dem Angriff auf 3,55 USD ab und wird derzeit mit 4,62 USD gehandelt.
Zum Zeitpunkt der Erstellung dieses Artikels befanden sich auf der Adresse des Hackers noch 97.700 TORN-Tokens.
Binance hat die Notierung des Wertpapiers vorübergehend ausgesetzt, um weitere Informationen zu diesem Fall abzuwarten.
Obwohl es normalerweise eher die Smart Contracts der Anwendungen selbst sind, die von Hackern ins Visier genommen werden, macht ein solches Ereignis bewusst, dass sich die Angriffspunkte auf ein Protokoll auf verschiedenen Ebenen seiner Architektur befinden können. Speziell auf der Seite von Tornado Cash werden die nächsten Tage wahrscheinlich mehr Anhaltspunkte liefern, um zu beurteilen, ob es überlebt oder nicht.
