Een hacker is erin geslaagd om de controle over het beheer van de Tornado Cash mixer over te nemen dankzij een kwaadaardig voorstel. Zal deze gebeurtenis het einde van het protocol veroorzaken?
De governance van Tornado Cash is gehackt
Het Tornado Cash protocol werd dit weekend getroffen door een nogal ongebruikelijke aanval. Een hacker wist de controle over het bestuurssysteem over te nemen dankzij een kwaadaardig voorstel. In een thread op Twitter legde @samczsun, een onderzoeker bij Paradigm, uit hoe de gebeurtenissen zich ontvouwden:
Op 2023/05/20 om 07:25:11 UTC hield het bestuur van Tornado Cash op te bestaan. Door middel van een kwaadaardig voorstel heeft een aanvaller zichzelf 1.200.000 stemmen toegekend. Aangezien dit meer is dan de ~700.000 legitieme stemmen, hebben ze nu de volledige controle.https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
– @samczsun.com (@samczsun) mei 20, 2023
Is dit het einde van het protocol?
Het voortbestaan van Tornado Cash had al een klap gekregen na de sancties van het Office of Foreign Assets Control (OFAC) in augustus 2022, maar deze nieuwe tegenslag brengt het protocol opnieuw in gevaar, althans in zijn huidige vorm.
Op het eerste gezicht lijken de depotpools die worden gebruikt om fondsen te anonimiseren niet in gevaar te zijn. Het PeckShield waarschuwingsaccount merkte zelfs op dat de hacker zelf de applicatie had gebruikt om de fondsen die hij had gestolen wit te wassen, waaronder bijvoorbeeld ongeveer 380.000 TORN die werden ingewisseld voor 372 ETH :
PeckshieldAlert Tornado Cash Governance Exploiter heeft 6K $TORN gestort op Bitrue En ruilde ~380K $TORN voor $ETH en maakte vervolgens 372 $ETH over naar Tornado Cashhttps://t.co/3fEa1kYFaz pic.twitter.com/BzqagupO5c
– PeckShieldAlert (@PeckShieldAlert) May 21, 2023
Volgens MistTrack, SlowMist’s on-chain tracking unit, zijn er meer dan 483.000 TORN gestolen tijdens de aanval:
De resterende $TORN werd ingewisseld voor ETH met @1inch en vervolgens gestort in https://t.co/FRBMx1wIMz
Hacker Adres: https://t.co/TT9DItDB6T
– MistTrack️ (@MistTrack_io) Mei 21, 2023
Tegen de huidige prijs is dat bijna 2,25 miljoen dollar. Maar dit cijfer is eigenlijk vertekend, gezien het feit dat de token de afgelopen 24 uur 27,2% heeft verloren en dat de aanvaller talrijke bewegingen heeft gemaakt sinds hij de controle heeft overgenomen. Met een dagelijkse high van $7,29 op zaterdag, daalde de prijs naar $3,55 na de aanval, en wordt momenteel verhandeld op $4,62.
Op het moment van schrijven was het adres van de hacker nog steeds goed voor 97.700 TORN tokens.
Binance heeft de handel in de activa tijdelijk opgeschort in afwachting van meer informatie over de zaak.
Hoewel het meestal de smart contracts van de applicaties zelf zijn die het doelwit zijn van hackers, benadrukt een gebeurtenis als deze het feit dat de aanvalspunten op een protocol op verschillende niveaus van de architectuur kunnen worden gevonden. Wat specifiek Tornado Cash betreft, zullen de komende dagen waarschijnlijk meer aanwijzingen geven of het zal overleven of niet.
