Хакеры взломали механизм управления децентрализованного автономного сообщества (DAO) криптовалютного миксера Tornado Cash, получив над ним полный контроль и начав вывод токенов TORN. Атака сделала протокол голосования полностью нефункциональным.
Злоумышленники получили полный контроль над проектом Tornado Cash благодаря манипуляциям с механизмом управления DAO криптомиксера. По словам аналитика инвестиционной компании Paradigm, в результате атаки механизмы управления Tornado Cash «фактически прекратили свое существование».
Хакеры вынесли на голосование в DAO вредоносное предложение. После того как участники сообщества начали голосовать, злоумышленники использовали функцию EmergencyStop, чтобы получить 1,2 млн фальшивых голосов «за». В результате предложение было принято и хакеры получили полный контроль над управлением Tornado Cash, что позволило злоумышленникам:
- отозвать все заблокированные голоса;
- слить все токены, заблокированные в контракте управления;
- заблокировать механизм управления миксером.
Сразу после атаки хакеры вывели 10 000 голосов в TORN. После, согласно сообщению аналитиков PeckShield, они вывели еще около 6 тыс. TORN на платформу Bitrue, а ~380 тыс. TORN обменяли на 372 ETH, которые были переведены в криптомиксер Tornado Cash. Котировки TORN сразу же обвалились на 25%, согласно данным CoinGecko.
Сообщество Tornado Cash попыталось отменить изменения, введя соответствующее предложение, однако предложение не было принято ввиду того, что злоумышленники имеют полный контроль над механизмами голосования. Участники ДАО отметили, что криптобиржа Binance теоретически может помочь в исправлении ситуации, поскольку она имеет больше токенов управления, чем хакеры. Однако Binance объявила лишь о приостановке депозитов в TORN. Пользователям Tornado Cash рекомендовано отозвать свои активы из смарт-контрактов приложения.
Через день после атаки, злоумышленники вынесли на голосование в DAO новое предложение, которое, если будет реализовано, сможет исправить повреждения маршрутизатора. По мнению некоторых пользователей, хакеры возможно добились своих целей и готовы вернуть сообществу возможность управлять криптомиксером, а возможно просто занимаются троллингом.
С другой стороны, хакеры могут по-прежнему преследовать корыстные цели. Так, согласно данным CoinGecko, котировки TORN выросли на 10% после выхода нового предложения, поэтому действия хакеров могут быть просто попыткой вызвать доверие сообщества и искусственно поднять цену токенов, чтобы продать их дороже. Хакеры проголосовали за свое предложение, однако оставив при этом за собой право принять окончательное решение по предложению. Голосование продлится до 26 мая 2023 года, 11:53:38 (GMT+1).
Напомним, в августе 2022 года криптомиксер Tornado Cash попал под санкции США, однако это не помешало злоумышленниками продолжить его использовать для отмывания украденных средств. Арест разработчика Tornado Cash Алексея Перцева в Нидерландах вызвал негодование криптосообщества, представители которого заявили, что действия Минфина США могут оказать пагубное влияние на каждый протокол Web3.