Хакеру удалось взять под контроль управление микшером Tornado Cash благодаря вредоносному предложению. Станет ли это событие причиной конца протокола
Управление Tornado Cash было взломано
Протокол Tornado Cash подвергся довольно необычной атаке в эти выходные. Хакеру удалось взять под контроль систему управления благодаря вредоносному предложению. В своем сообщении в Twitter @samczsun, исследователь из Paradigm, объяснил, как развивались события:
В 2023/05/20 в 07:25:11 UTC управление Tornado Cash фактически прекратило свое существование. С помощью вредоносного предложения злоумышленник присвоил себе 1 200 000 голосов. Поскольку это больше, чем ~700 000 законных голосов, они теперь полностью контролируют ситуацию.https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
— @samczsun.com (@samczsun) May 20, 2023
Способ действия достаточно техничен, но давайте попробуем просто подытожить его и объяснить последствия. Во-первых, предложение должно было быть похоже на ранее принятое предложение, за исключением того, что оно содержало функцию, которая, после того как его голосование было подтверждено руководством, позволяла злоумышленнику изменить критические моменты, чтобы приписать себе ложные голоса.
Таким образом, хакер смог присвоить себе 1 200 000 голосов, в то время как у руководства было около 700 000 законных голосов. Это действие дало ему контроль над указанным управлением, открыв ему возможность украсть, например, токены TORN, которые были вложены в бюллетени управления.
Это конец протокола?
В то время как выживание Tornado Cash уже пострадало после санкций, введенных Управлением по контролю за иностранными активами (OFAC) в августе 2022 года, эта новая неудача снова ставит протокол под угрозу, по крайней мере, в его нынешней форме.
Следует отметить, что, на первый взгляд, депозитные пулы, используемые для анонимизации средств, не находятся под угрозой. Более того, в аккаунте оповещения PeckShield даже отмечается, что хакер сам использовал приложение для отмывания украденных им средств, которые включали, например, около 380 000 TORN, обмененных на 372 ETH :
PeckshieldAlert Tornado Cash Governance Exploiter внес 6K $TORN на Bitrue И обменял ~380K $TORN на $ETH, а затем перевел 372 $ETH в Tornado Cashhttps://t.co/3fEa1kYFaz pic.twitter.com/BzqagupO5c
— PeckShieldAlert (@PeckShieldAlert) May 21, 2023
По данным MistTrack, подразделения SlowMist по отслеживанию цепочек, в результате атаки было похищено более 483 000 TORN:
Оставшиеся $TORN были обменены на ETH с помощью @1inch и затем помещены на https://t.co/FRBMx1wIMz
Адрес хакера: https://t.co/TT9DItDB6T
— MistTrack️ (@MistTrack_io) May 21, 2023
По текущей цене это почти 2,25 миллиона долларов. Но эта цифра на самом деле искажена, учитывая, что токен потерял 27,2% за последние 24 часа, и что злоумышленник сделал множество шагов с момента захвата контроля. Если в субботу дневной максимум составлял 7,29 доллара, то после атаки цена упала до 3,55 доллара, а в настоящее время торгуется на уровне 4,62 доллара.
На момент написания статьи на адресе хакера все еще находилось 97 700 токенов TORN.
Со своей стороны, Binance временно приостановила торговлю этим активом в ожидании дополнительной информации по этому делу.
Хотя обычно хакеры атакуют смарт-контракты самих приложений, подобное событие подчеркивает тот факт, что точки атаки на протокол могут находиться на разных уровнях его архитектуры. Что касается конкретно Tornado Cash, то следующие несколько дней, вероятно, дадут больше подсказок о том, выживет он или нет.