Hacker domina governança do Tornado Cash usando proposta maliciosa

Acrescentando mais problemas além dos obstáculos existentes do mixer descentralizado de criptomoedas Tornado Cash, um invasor conseguiu obter controle total da governança por meio de uma proposta maliciosa.

Em 20 de maio, às 2h25, horário de Brasília, um invasor conseguiu 1,2 milhão de votos a uma proposta maliciosa. Dado que a proposta recebeu mais de 700 mil votos legítimos, o invasor ganhou controle total sobre a governança da Tornado Cash.

On 2023/05/20 at 07:25:11 UTC, Tornado Cash governance effectively ceased to exist. Through a malicious proposal, an attacker granted themselves 1,200,000 votes. As this is more than the ~700,000 legitimate votes, they now have full control.https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
— @samczsun.com (@samczsun) May 20, 2023

A informação foi compartilhada por @samczsun, da empresa de investimentos Paradigm, que revelou que, ao compartilhar a proposta maliciosa, o invasor usou uma lógica semelhante a uma proposta que já havia sido aprovada pela comunidade. Entretanto, desta vez, a proposta contava com uma função adicional.

Conforme explicado por @samczsun:

“Depois que a proposta foi aprovada pela comunidade, o invasor simplesmente usou a função EmergencyStop para atualizar a lógica da proposta para conceder a si mesmo os votos falsos.”

O controle total sobre a governança do Tornado Cash permite que o invasor saque todos os votos bloqueados, drene todos os tokens no contrato de governança e bloqueie o roteador. No momento da escrita desta matéria, o invasor “simplesmente retirou 10.000 votos como TORN e vendeu tudo”, disse @samczsun.

O ataque vem como um lembrete para os investidores de criptomoedas avaliarem as descrições e a lógica das propostas. Uma comunidade ativa dentro do Tornado Cash, que atende pelo nome de Tornadosaurus-Hex ou Mr. Tornadosaurus Hex, confirmou que todos os fundos na governança estão potencialmente comprometidos, e solicitou a todos os membros que retirem todos os fundos alocados na governança.

Como mostrado acima, eles também tentaram implantar um contrato que poderia potencialmente reverter as mudanças enquanto ainda sugeriam que a comunidade retirasse seus fundos. O Cointelegraph também encontrou um pedido de socorro de um dos desenvolvedores da comunidade Tornado Cash, que confirmou os desenvolvimentos acima, afirmando:

“Houve um ataque ao protocolo esta manhã que você já sabe. Durante todo o dia, outro desenvolvedor da comunidade e eu pensamos no que fazer, mas a situação é quase desesperadora – atualmente, o invasor controla a governança.”

A equipe está atualmente em busca de desenvolvedores Solidity que possam ajudar a salvar o protocolo da extinção. Eles também afirmaram que “precisamos entrar em contato com a Binance, esta exchange tem mais tokens do que o invasor”.

Um ex-desenvolvedor do Tornado Cash está supostamente trabalhando na construção de um novo serviço de mixagem de criptomoedas do zero, que resolve a “falha crítica” existente no Tornado Cash.

1/ We fixed @tornadocash 😇

v0 of https://t.co/Nt4b2Tgx1D is live on @optimismFND

test out the demo, but please note:
- this is experimental code
- it has not been audited
- the trusted setup is untrusted

read the full story anon 🧵👇https://t.co/9nAU3RrgpN
— Ameen Soleimani (@ameensol) March 4, 2023

O desenvolvedor espera que a solução empodere "a comunidade a se defender de hackers abusando do anonimato, sem requerer regulação ou sacrificar os ideais do mercado cripto".

Leia mais: