Un hacker ha conseguido hacerse con el control de la gobernanza del mezclador Tornado Cash gracias a una propuesta maliciosa. ¿Causará este suceso el fin del protocolo
El gobierno de Tornado Cash ha sido pirateado
El protocolo Tornado Cash ha sufrido un ataque bastante inusual este fin de semana. Un hacker consiguió hacerse con el control del sistema de gobernanza gracias a una propuesta maliciosa. En un hilo de Twitter, @samczsun, investigador de Paradigm, explicó cómo se desarrollaron los acontecimientos:
El 2023/05/20 a las 07:25:11 UTC, el gobierno de Tornado Cash dejó de existir. A través de una propuesta maliciosa, un atacante se concedió a sí mismo 1.200.000 votos. Como esto es más que los ~700.000 votos legítimos, ahora tienen el control total.https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
– @samczsun.com (@samczsun) 20 de mayo de 2023
El modus operandi es bastante técnico, pero vamos a intentar resumirlo de forma sencilla y explicar las consecuencias. En primer lugar, la propuesta habría sido similar a otra aprobada anteriormente, salvo que contenía una función que, una vez validado su voto por la gobernanza, permitía al atacante modificar puntos críticos para atribuirse votos falsos.
De este modo, el hacker pudo atribuirse 1.200.000 votos cuando la gobernanza tenía alrededor de 700.000 votos legítimos. Esta acción le dio entonces el control sobre dicho gobierno, abriéndole el camino para robar tokens TORN, por ejemplo, que estaban depositados en las papeletas del gobierno.
¿Es este el fin del protocolo?
Si bien la supervivencia de Tornado Cash ya había sufrido un golpe tras las sanciones impuestas por la Oficina de Control de Activos Extranjeros (OFAC) en agosto de 2022, este nuevo revés vuelve a poner en peligro el protocolo, al menos en su forma actual.
Cabe señalar que, a primera vista, los fondos comunes de depósito utilizados para anonimizar los fondos no parecen estar en peligro. De hecho, la cuenta de alertas de PeckShield señalaba incluso que el propio hacker había utilizado la aplicación para blanquear los fondos que había robado, entre los que se incluían, por ejemplo, unos 380.000 TORN canjeados por 372 ETH :
PeckshieldAlert Tornado Cash Governance Exploiter ha depositado 6K $TORN en Bitrue And swapped ~380K $TORN for $ETH and then transferred 372 $ETH into Tornado Cashhttps://t.co/3fEa1kYFaz pic.twitter.com/BzqagupO5c
– PeckShieldAlert (@PeckShieldAlert) May 21, 2023
Según MistTrack, la unidad de seguimiento en cadena de SlowMist, en el ataque se robaron más de 483.000 TORN:
El resto de $TORN fue intercambiado por ETH usando @1inch y luego depositado en https://t.co/FRBMx1wIMz
Dirección del hacker: https://t.co/TT9DItDB6T
– MistTrack️ (@MistTrack_io) 21 de mayo de 2023
Al precio actual, son casi 2,25 millones de dólares. Pero esta cifra está en realidad distorsionada, dado que el token ha perdido un 27,2% en las últimas 24 horas, y que el atacante ha realizado numerosos movimientos desde que tomó el control. Con un máximo diario de 7,29 dólares el sábado, su precio se desplomó a 3,55 dólares tras el ataque, y actualmente cotiza a 4,62 dólares.
En el momento de escribir estas líneas, la dirección del hacker seguía albergando 97.700 tokens TORN.
Por su parte, Binance ha suspendido temporalmente la negociación del activo, a la espera de más información sobre el caso.
Aunque normalmente son los contratos inteligentes de las propias aplicaciones los que son objetivo de los hackers, un suceso como éste pone de manifiesto que los puntos de ataque a un protocolo pueden encontrarse en distintos niveles de su arquitectura. En lo que respecta específicamente a Tornado Cash, los próximos días probablemente proporcionarán más pistas sobre si sobrevivirá o no.
