Un ataque hacker ha comprometido la gobernanza de Tornado Cash y puesto en riesgo los fondos de los inversores
El hacker logró tomar el control total del gobierno de la plataforma de Tornado Cash a través de una propuesta maliciosa, con la que perpetró el ataque.
El incidente tuvo lugar el 20 de mayo, cuando el atacante obtuvo fraudulentamente 1,2 millones de votos, tomando el control del sistema de gobernanza de Tornado Cash.
Dicho ataque fue expuesto por @samczsun, miembro de Paradigm, una firma de inversión en tecnología impulsada por la investigación.
Según @samczsun, el atacante llevó a cabo una astuta maniobra al diseñar una propuesta maliciosa que aparentaba ser exitosa, aprovechando la confianza y familiaridad de la comunidad.
Una vez que la propuesta obtuvo suficientes votos, el atacante ejecutó rápidamente la función de parada de emergencia, modificando la lógica de la propuesta para otorgarse los votos fraudulentos.
Con control total sobre el gobierno de Tornado Cash , el atacante procedió a retirar 10.000 votos como TORN y posteriormente los vendió para beneficio personal.
Con el control total del protocolo, los hackers pueden:
- retirar todos los votos previamente bloqueados
- retirar todos los tokens disponibles en el contrato de gobierno del protocolo
- eliminar las funciones de Tornado Cash
Mientras la comunidad estaba ansiosa por encontrar una solución, los atacantes actuaron rápidamente:
- Retiraron 483 000 tokens TORN de la bóveda de administración
- Depositaron 6,000 TORN en el intercambio de Bitrue para cobrar.
- Vendieron 379 300 tokens TORN en cadena y recaudó 375 ETH , equivalente a 680 000 USD.
En respuesta al incidente, un miembro activo de la comunidad de Tornado Cash conocido como Tornadosaurus-Hex o Mr. Tornadosaurus Hex estableció que todos los fondos dentro del sistema de gobernanza podrían estar comprometidos.
Se instó todos los miembros a retirar sus fondos bloqueados del sistema de gobierno para proteger sus activos.
La comunidad, en un esfuerzo por abordar la situación, intentó implementar una medida para revertir los cambios y aconsejó a los miembros que retiraran sus fondos.
El equipo de Tornado Cash está buscando solventar los perjuicios
Tornado Cash se encuentra en una búsqueda activa de desarrolladores especializados en Solidity que pueden contribuir a la salvación del protocolo en esta situación crítica.
Además, establecieron comunicación con Binance, debido a que este intercambio posee una mayor cantidad de tokens en comparación con el atacante, a fin de reducir los daños.
En respuesta a lo anterior, Binance ha detenido el puerto de depósito de TORN para limitar la posibilidad de que los atacantes transfieran tokens al intercambio para la venta.
Mientras tanto, un antiguo desarrollador de Tornado Cash está trabajando en la creación de un nuevo servicio de mezcla de criptomonedas desde cero.
Esta novedosa solución tiene como objetivo abordar el “defecto crítico” presente en Tornado Cash, al mismo tiempo que permite a la comunidad protegerse de los hackers sin recurrir a una regulación excesiva o comprometer los principios fundamentales de las criptomonedas.
El precio de TORN ha bajado casi un 30% en las últimas 24 horas, cotizando alrededor de 4,47 USD, a momento de realizar esta redacción y es probable que el precio baje aún más a medida que la noticia del ataque se difunda por toda la comunidad.
