Le mélangeur de crypto-monnaie populaire Tornado Cash a perdu le contrôle total de sa gouvernance en raison d'un attaquant qui a mis en œuvre un contrat malveillant pour accéder à des milliers de votes. L'incident a été repéré pour la première fois par @samczsun, un chercheur de la société d'investissement Paradigm axée sur le web3, au cours du week-end.
Selon le tweet de samczsun, l'attaquant a affirmé qu'il avait utilisé la même logique qu'une proposition précédemment adoptée pour créer sa proposition malveillante sans révéler qu'il avait ajouté une fonction supplémentaire.
Dans un développement plus récent, cependant, l'attaquant "a publié une nouvelle proposition pour restaurer l'état de la gouvernance", selon un message sur le forum de la communauté du mixeur.
L'attaquant TornadoCash a mis en œuvre une nouvelle proposition qui, si elle était exécutée, réparerait apparemment les dommages causés à la fonctionnalité de gouvernance. Soit ils pêchent à la traîne, soit cela finira par être une leçon coûteuse mais pas désastreuse en matière de sécurité de la gouvernance. https://t.co/QMWYFsi8kP
– 0xdeadf4ce (@0xdface) 21 mai 2023
L'attaquant s'empare du Tornado Cash Governance
Peu de temps après que les électeurs de Tornado Cash aient approuvé la proposition, le proxénète a mis en œuvre la fonction EmergencyStop et a mis à jour la justification de la proposition pour s'autoriser 1,2 million de faux votes. Les votes de l'attaquant sont plus de 700 000 légitimes, ils ont donc pris le contrôle total de la gouvernance du mélangeur crypto.
Avec un contrôle total, l'attaquant peut faire ce qu'il veut, comme retirer tous les votes bloqués, vider tous les jetons du contrat de gouvernance et bloquer le routeur. Cependant, ils ne peuvent pas vidanger les piscines individuelles.
« Enfin, que pouvons-nous apprendre de cela ? Attention à ce pour quoi vous votez ! Alors que nous savons tous que les descriptions de propositions peuvent mentir, la logique des propositions peut aussi mentir ! Si vous dépendez d'un code source vérifié pour rester le même, assurez-vous que le contrat n'a pas la capacité de s'autodétruire », a averti Samczsun.
Plus de 2,1 millions de dollars de jetons déchirés volés
Peu de temps après avoir saisi le contrat Tornado Cash, le proxénète a aspiré 473 000 TORN – le jeton natif du mixeur – d'une valeur de plus de 2,1 millions de dollars du contrat de gouvernance, selon un tweet du groupe de médias Web3 @WhaleCoinTalk . Le mauvais acteur a vendu les actifs en chaîne et a déposé les bénéfices dans Tornado.
Tornadosaurus-Hex, un membre actif de la communauté Tornado Cash, a confirmé que l'attaque avait compromis tous les fonds de gouvernance et a demandé à tous les membres de retirer leurs actifs bloqués dans le contrat.
Tout en exhortant les utilisateurs à retirer leurs fonds, Tornadosaurus-Hex a également tenté de mettre en œuvre un contrat qui pourrait annuler les changements.
"Une solution proposée à l'attaque qui peut être viable consiste à annuler directement les changements d'état que l'attaquant a apportés au contrat. En tant que tel, j'ai mis en place un contrat qui devrait être en mesure de faire exactement cela… Veuillez vérifier et si possible proposer. Voyons si nous pouvons y arriver, sinon nous sommes foutus, je dirais », a déclaré le membre de la communauté.
De manière assez prévisible, le jeton natif du projet s'est écrasé après l'annonce de la nouvelle. TORN a bondi à 7,3 $ le 20 mai, mais a perdu environ 40 % de sa valeur dans les jours suivants et se situe maintenant à 4,5 $.
Le message Tornado Cash Attacker soumet une proposition pour rétablir le contrôle de la gouvernance, TORN Down 40% en 2 jours est apparu pour la première fois sur CryptoPotato .