Um hacker conseguiu assumir o controlo da governação do misturador Tornado Cash graças a uma proposta maliciosa. Será que este acontecimento vai provocar o fim do protocolo
O protocolo Tornado Cash foi alvo de um ataque bastante invulgar este fim de semana. Um hacker conseguiu assumir o controlo do sistema de governação graças a uma proposta maliciosa. Num tópico no Twitter, @samczsun, um investigador da Paradigm, explicou como se desenrolaram os acontecimentos:
Em 2023/05/20 às 07:25:11 UTC, a governação da Tornado Cash deixou efetivamente de existir. Através de uma proposta maliciosa, um atacante concedeu a si mesmo 1.200.000 votos. Como isto é mais do que os ~700.000 votos legítimos, eles têm agora o controlo total. https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
– @samczsun.com (@samczsun) 20 de maio de 2023
O modus operandi é bastante técnico, mas vamos tentar resumi-lo de forma simples e explicar as consequências. Em primeiro lugar, a proposta teria sido semelhante a uma proposta anteriormente adoptada, exceto que continha uma função que, uma vez validado o seu voto pela governação, permitia ao atacante modificar pontos críticos para atribuir a si próprio votos falsos.
Desta forma, o hacker conseguiu atribuir a si próprio 1 200 000 votos, quando a governação tinha cerca de 700 000 votos legítimos. Esta ação deu-lhe então o controlo sobre a dita governação, abrindo-lhe o caminho para roubar tokens TORN, por exemplo, que foram depositados nos boletins de voto da governação.
Será este o fim do protocolo?
Embora a sobrevivência do Tornado Cash já tivesse sofrido um golpe na sequência das sanções impostas pelo Office of Foreign Assets Control (OFAC) em agosto de 2022, este novo revés volta a colocar o protocolo em perigo, pelo menos na sua forma atual.
É de notar que, à primeira vista, os conjuntos de depósitos utilizados para tornar os fundos anónimos não parecem estar em perigo. Na verdade, a conta de alertas do PeckShield até observou que o próprio hacker havia usado o aplicativo para lavar os fundos que havia roubado, que incluíam, por exemplo, cerca de 380,000 TORN trocados por 372 ETH:
PeckshieldAlert Tornado Cash Governance Exploiter depositou 6K $TORN para Bitrue E trocou ~380K $TORN por $ETH e depois transferiu 372 $ETH para o Tornado Cashhttps://t.co/3fEa1kYFaz pic.twitter.com/BzqagupO5c
– PeckShieldAlert (@PeckShieldAlert) 21 de maio de 2023
De acordo com o MistTrack, a unidade de rastreamento da SlowMist na cadeia, mais de 483.000 TORN foram roubados no ataque:
O restante $TORN foi trocado por ETH usando @1inch e depois depositado em https://t.co/FRBMx1wIMz
Endereço do Hacker: https://t.co/TT9DItDB6T
– MistTrack️ (@MistTrack_io) 21 de maio de 2023
Ao preço atual, são quase 2,25 milhões de dólares. Mas este valor está, na verdade, distorcido, dado que o token perdeu 27,2% nas últimas 24 horas e que o atacante fez numerosos movimentos desde que assumiu o controlo. Com uma alta diária de US $ 7,29 no sábado, seu preço caiu para US $ 3,55 após o ataque, e atualmente está sendo negociado a US $ 4,62.
No momento em que este artigo foi escrito, o endereço do hacker ainda estava hospedando 97,700 tokens TORN.
Por sua vez, a Binance suspendeu temporariamente a negociação do ativo, aguardando mais informações sobre o caso.
Embora sejam normalmente os contratos inteligentes das próprias aplicações que são alvo dos hackers, um evento como este realça o facto de os pontos de ataque a um protocolo poderem ser encontrados em diferentes níveis da sua arquitetura. No que diz respeito especificamente ao Tornado Cash, os próximos dias provavelmente fornecerão mais pistas sobre se ele sobreviverá ou não.