Un hacker è riuscito a prendere il controllo della governance del mixer Tornado Cash grazie a una proposta malevola. Questo evento causerà la fine del protocollo
La governance di Tornado Cash è stata violata
Il protocollo Tornado Cash è stato colpito da un attacco piuttosto insolito questo fine settimana. Un hacker è riuscito a prendere il controllo del sistema di governance grazie a una proposta malevola. In un thread su Twitter, @samczsun, un ricercatore di Paradigm, ha spiegato come si sono svolti i fatti:
Il 2023/05/20 alle 07:25:11 UTC, la governance di Tornado Cash ha effettivamente cessato di esistere. Attraverso una proposta malevola, un aggressore si è concesso 1.200.000 voti. Poiché si tratta di un numero superiore ai circa 700.000 voti legittimi, ora hanno il pieno controllo.https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
– @samczsun.com (@samczsun) May 20, 2023
È questa la fine del protocollo?
Sebbene la sopravvivenza di Tornado Cash avesse già subito un colpo in seguito alle sanzioni imposte dall’Office of Foreign Assets Control (OFAC) nell’agosto del 2022, questa nuova battuta d’arresto mette nuovamente a rischio il protocollo, almeno nella sua forma attuale.
Va notato che, a prima vista, i pool di deposito utilizzati per anonimizzare i fondi non sembrano essere in pericolo. In effetti, l’account di allerta di PeckShield ha persino rilevato che l’hacker stesso ha utilizzato l’applicazione per riciclare i fondi che ha rubato, tra cui, ad esempio, circa 380.000 TORN scambiati con 372 ETH :
PeckshieldAlert Tornado Cash Governance Exploiter ha depositato 6K $TORN a Bitrue E ha scambiato ~380K $TORN con $ETH e poi ha trasferito 372 $ETH in Tornado Cashhttps://t.co/3fEa1kYFaz pic.twitter.com/BzqagupO5c
– PeckShieldAlert (@PeckShieldAlert) May 21, 2023
Secondo MistTrack, l’unità di tracciamento on-chain di SlowMist, nell’attacco sono state rubate più di 483.000 TORN:
I rimanenti $TORN sono stati scambiati con ETH utilizzando @1inch e poi depositati in https://t.co/FRBMx1wIMz
Indirizzo dell’hacker: https://t.co/TT9DItDB6T
– MistTrack️ (@MistTrack_io) 21 maggio 2023
Al prezzo attuale, si tratta di quasi 2,25 milioni di dollari. Ma questa cifra è in realtà distorta, dato che il token ha perso il 27,2% nelle ultime 24 ore e che l’aggressore ha fatto numerose mosse da quando ha preso il controllo. Con un massimo giornaliero di 7,29 dollari sabato, il prezzo è crollato a 3,55 dollari dopo l’attacco e attualmente è scambiato a 4,62 dollari.
Al momento in cui scriviamo, l’indirizzo dell’hacker ospitava ancora 97.700 token TORN.
Da parte sua, Binance ha temporaneamente sospeso la negoziazione dell’asset, in attesa di ulteriori informazioni sul caso.
Se di solito sono i contratti intelligenti delle applicazioni stesse a essere presi di mira dagli hacker, un evento come questo mette in evidenza il fatto che i punti di attacco a un protocollo possono trovarsi a diversi livelli della sua architettura. Per quanto riguarda Tornado Cash nello specifico, i prossimi giorni forniranno probabilmente ulteriori indizi sulla sua sopravvivenza o meno.
