Además de los obstáculos existentes del mezclador criptográfico descentralizado Tornado Cash, un atacante logró tomar el control completo del gobierno a través de una propuesta maliciosa.
El 20 de mayo a las 3:25 ET, un atacante otorgó con éxito 1,2 millones de votos a una propuesta maliciosa. Debido a que la propuesta recibió más de 700.000 votos legítimos, el atacante obtuvo el control total sobre el gobierno de Tornado Cash.
El 20/05/2023 a las 07:25:11 UTC, la gobernanza de efectivo de Tornado prácticamente dejó de existir. A través de una sugerencia maliciosa, un atacante consiguió 1.200.000 votos. Dado que esto es más de los 700.000 votos legítimos, ahora tienen el control total.https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
La información fue compartida por @samczsun de la firma de inversión en tecnología basada en investigación Paradigm, quien reveló que al propagar la sugerencia maliciosa, el atacante afirmó que usó una lógica similar a una sugerencia previamente aceptada por la comunidad. Esta vez, sin embargo, la propuesta tenía una función adicional.
Como lo explica @samczsun:
“Una vez que los votantes aceptaron la propuesta, el atacante simplemente usó la función EmergencyStop para actualizar la lógica de la propuesta y otorgarse los votos falsos”.
El control total sobre el gobierno de Tornado Cash le permite al atacante revocar todos los votos suspendidos, revocar todos los tokens en el contrato de gobierno y bloquear el enrutador. Al momento de escribir, el atacante “simplemente retiró 10,000 votos como un TORN y vendió todo”, dijo @samczsun.
El ataque tiene como objetivo recordar a los criptoinversionistas que verifiquen dos veces las descripciones y la lógica de las propuestas. Una comunidad activa de Tornado Cash conocida como Tornadosaurus-Hex o Mr. Tornadosaurus Hex confirmó que todos los fondos en Governance están potencialmente en riesgo e instó a todos los miembros a retirar todos los fondos bloqueados en Governance.
Como se muestra arriba, también intentaron implementar un contrato que potencialmente podría revertir los cambios, mientras proponía a la comunidad retirar sus fondos. Cointelegraph también recibió una llamada de socorro de un desarrollador de la comunidad Tornado Cash que confirmó los desarrollos anteriores, afirmando:
“Hubo un ataque al protocolo esta mañana, del que ya están al tanto. Todo el día, otro desarrollador de la comunidad y yo hemos estado pensando qué hacer, pero la situación es casi desesperada: actualmente, el atacante controla el gobierno”.
Actualmente, el equipo está buscando desarrolladores de Solidity que puedan ayudar a salvar el protocolo de la extinción. También declararon: “Necesitamos contacto con Binance; este intercambio tiene más tokens que el atacante”.
Relacionado: Allbridge pone recompensa al explotador que robó $ 573,000 en un ataque de préstamo rápido
Según los informes, un ex desarrollador de Tornado Cash está trabajando para construir un nuevo servicio de mezcla de criptografía desde cero que solucionará el “error crítico” de Tornado Cash.
Usamos cookies en nuestro sitio web para brindarle la experiencia m谩s relevante recordando sus preferencias y visitas repetidas. Al hacer clic en "Aceptar", acepta el uso de TODAS las cookies.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duraci贸n
Descripci贸n
cookielawinfo-checbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Dejar una contestacion