De
volledige controle over het bestuur van Tornado Cash DAO werd verkregen door een aanvaller via een kwaadwillig voorstel dat werd goedgekeurd door de gedecentraliseerde cryptotumbler. Helaas is de verantwoordelijke persoon of groep nog niet geïdentificeerd. Als gevolg hiervan zijn de toekomstige activiteiten, fondsen en beheeractiviteiten van de op privacy gerichte cryptocurrency-mixer van de DAO, Tornado Cash, in gevaar gebracht.
We raden u aan waakzaam te blijven en passende maatregelen te nemen om de controle over het bestuur op een veilige en effectieve manier te herstellen
.
De stabiliteit van het bestuur van Tornado Cash wordt momenteel ernstig in gevaar gebracht.
Tornado Cash is een mengservice voor cryptocurrency die gebruikmaakt van virtuele machinenetwerken van Ethereum. De laatste tijd heeft het Amerikaanse ministerie van Financiën deze dienst goedgekeurd. Het systeem wordt beheerd door een gedecentraliseerde autonome organisatie genaamd DAO, waarmee alle tokenhouders hun aandelen als stemmen kunnen blokkeren om eventuele wijzigingen in het project voor te stellen
.
In het weekend gebruikte een aanvaller een frauduleus voorstel dat mogelijk gevolgen had voor de codefunctie, waarbij valse stemmen werden toegekend die nu kunnen worden gebruikt om bepaalde aspecten van Tornado Cash te beheren. De TORN-tokens worden samen met de DAO’s bewaard in het hoofdbestuurscontract of geblokkeerd bij het opnemen van TORN-tokens
.
Het Tornado Cash-governancesysteem beheert protocolupdates, voornamelijk afhankelijk van de houders van de TORN-tokens van het project.
Over het algemeen mogen de veiligheid en integriteit van het project niet in gevaar worden gebracht
.
De DAO’s, inclusief de TORN-tokens, vallen onder het hoofdbestuurscontract of zijn gekoppeld aan de opnames van de TORN-tokens. Het Tornado Cash-governancesysteem beheert protocolupdates, die voornamelijk worden bepaald door de TORN-tokenhouders van het project. Op 20 mei keurde het bestuurssysteem een update goed die als vergelijkbaar werd beschouwd als de vorige die al was goedgekeurd.
Deze verklaring bleek echter onjuist te zijn, aangezien een onbekende aanvaller een extra functie had geïntroduceerd, zoals gemeld door Samczsun, een bekende beveiligingsonderzoeker. Bovendien gaf hij aan dat de aanvallers nu alle stemmen hebben en volledige vrijheid hebben om te beslissen wat ze doen. In het verhaal dat naar voren kwam, hebben ze er in feite voor gekozen om 10.000 TORN-tokens te verzamelen en
ze allemaal te verkopen.
Na het voltooien van de update gebruikte de aanvaller de functie om nog eens 1,2 miljoen stemmen uit te brengen, waardoor hij absolute controle kreeg over het hele bestuurssysteem. De 10.000 stemmen in TORN-tokens werden verkocht voor een bedrag van 25.600 dollar, waardoor de resterende geblokkeerde stemmen werden geëlimineerd. In de kluis werd melding gemaakt van een diefstal van 483.000 TORN-tokens, terwijl 6.000 werden gestort op Bitrue, een populaire cryptocurrency-exchange. 379.000 van de tokens werden in de keten verkocht voor een bedrag aan Ether ter waarde van 680.000 dollar. De aanvallers hebben momenteel ongeveer 100.000 TORN-tokens
.
Het is echter belangrijk om te benadrukken dat de aanval geen gevolgen had voor het Tornado Cash-protocol, dat gebruikers in staat stelt om de bewegingen van fondsen en digitale adressen via de aangeboden dienst te verdoezelen of te verbergen. Er moet ook worden opgemerkt dat bij de aanval geen gebruik is gemaakt van de technologieën of slimme contracten met betrekking tot de activiteiten van Tornado Cash
.
Volgens de verklaringen van Wu Blockchain heeft Binance de onderbreking verklaard van alle transacties waarbij TORN wordt gebruikt, terwijl Justin Sun heeft getweet dat de stortingen en opnames van TORN-tokens beschikbaar blijven op Huobi. In de tussentijd heeft de Tornado Cash-gemeenschap nieuwe voorstellen gedaan om de wijzigingen in de code te herstellen. Dit alles in de context van een klimaat van aandacht en voorzichtigheid van cryptocurrency-operators, met een steeds waakzaam oog voor de ontwikkelingen in de sector
.
