O
controle total da governança do Tornado Cash DAO foi adquirido por um invasor por meio de uma proposta maliciosa aprovada pelo copo criptográfico descentralizado. Infelizmente, o indivíduo ou grupo responsável ainda não foi identificado. Como resultado, as futuras atividades, fundos e operações de gerenciamento do misturador de criptomoedas focado na privacidade do DAO, Tornado Cash, foram comprometidas. Recomendamos que você permaneça vigilante e tome as medidas apropriadas para restaurar o controle da governança de forma segura e eficaz.
A estabilidade da governança da Tornado Cash está sendo seriamente comprometida.
O
Tornado Cash é um serviço de mistura de criptomoedas que usa redes de máquinas virtuais Ethereum. Recentemente, o Tesouro dos Estados Unidos sancionou esse serviço. O sistema é gerenciado por meio de uma organização autônoma descentralizada chamada DAO, que permite que todos os detentores de tokens bloqueiem suas ações como votos para propor alterações no projeto
.
No fim de semana, um invasor usou uma proposta fraudulenta que potencialmente afetou a função do código, concedendo votos falsos que agora podem ser usados para gerenciar alguns aspectos do Tornado Cash. Os tokens TORN, junto com os DAOs, são mantidos no contrato de governança principal ou bloqueados na retirada dos
tokens TORN.
O sistema de governança Tornado Cash gerencia as atualizações do protocolo, dependendo principalmente dos detentores dos tokens TORN do projeto. Em geral, a segurança e a integridade do projeto não devem ser comprometidas.
Os DAOs, incluindo os tokens TORN, são mantidos dentro do contrato de governança principal ou vinculados à retirada dos tokens TORN. O sistema de governança Tornado Cash gerencia as atualizações do protocolo, que são decididas principalmente pelos detentores do token TORN do projeto. Em 20 de maio, o sistema de governança aprovou uma atualização considerada semelhante à anterior já autorizada. No entanto, essa afirmação acabou sendo falsa, pois um invasor não identificado havia introduzido uma função adicional, conforme relatado por Samczsun, um conhecido pesquisador de segurança. Além disso, ele especificou que os atacantes agora têm todos os votos e têm total liberdade para decidir o que fazer. Na história que surgiu, eles optaram por coletar 10.000 tokens TORN e
vender todos eles.
Depois de concluir a atualização, o atacante usou a função para entregar mais 1,2 milhão de votos, obtendo controle absoluto sobre todo o sistema de governança. Os 10.000 votos em tokens TORN foram vendidos por uma soma de 25.600 dólares, eliminando os votos bloqueados restantes. O cofre relatou o roubo de 483.000 tokens TORN, enquanto 6.000 foram depositados na Bitrue, uma popular bolsa de criptomoedas. 379.000 dos tokens foram vendidos na cadeia por uma quantia de Ether no valor de 680.000 dólares. Atualmente, os atacantes possuem cerca de 100.000 tokens TORN.
No entanto, é importante sublinhar que o ataque sofrido não teve repercussões no protocolo Tornado Cash, que permite que seus usuários obscureçam ou ocultem os movimentos de fundos e endereços digitais por meio do serviço prestado. Também deve-se observar que o ataque não explorou nenhuma das tecnologias ou contratos inteligentes relacionados às operações da Tornado Cash
.
De acordo com as declarações da Wu Blockchain, a Binance declarou a interrupção de todas as transações que usam o TORN, enquanto Justin Sun tuitou que os depósitos e saques de tokens TORN permanecem disponíveis no Huobi. Enquanto isso, a comunidade Tornado Cash apresentou novas propostas para restaurar as alterações feitas no código. Tudo isso no contexto de um clima de atenção e cautela por parte dos operadores de criptomoedas, com um olhar sempre atento aos desenvolvimentos do setor
.
