Le
contrôle total de la gouvernance de Tornado Cash DAO a été acquis par un attaquant grâce à une proposition malveillante approuvée par le cryptombler décentralisé. Malheureusement, l’individu ou le groupe responsable n’a pas encore été identifié. En conséquence, les activités futures, les fonds et les opérations de gestion du mélangeur de cryptomonnaies axé sur la confidentialité de la DAO, Tornado Cash, ont été compromis. Nous vous recommandons de rester vigilant et de prendre les mesures appropriées pour rétablir le contrôle de la gouvernance de manière sûre et efficace.
La stabilité de la gouvernance de Tornado Cash est actuellement sérieusement menacée.
Tornado Cash est un service de mixage de cryptomonnaies qui utilise les réseaux de machines virtuelles Ethereum. Récemment, le Trésor américain a sanctionné ce service. Le système est géré par une organisation autonome décentralisée appelée DAO, qui permet à tous les détenteurs de jetons de bloquer leurs actions sous forme de votes pour proposer des modifications au
projet.
Au cours du week-end, un attaquant a utilisé une proposition frauduleuse susceptible d’affecter la fonction du code, en accordant de faux votes qui peuvent désormais être utilisés pour gérer certains aspects de Tornado Cash. Les jetons TORN, ainsi que les DAO, sont détenus dans le contrat de gouvernance principal ou bloqués lors des retraits de
jetons TORN.
Le système de gouvernance Tornado Cash gère les mises à jour du protocole, principalement en fonction des détenteurs des jetons TORN du projet. En général, la sécurité et l’intégrité du projet ne doivent pas être compromises
.
Les DAO, y compris les jetons TORN, sont détenus dans le cadre du contrat de gouvernance principal ou liés aux retraits des jetons TORN. Le système de gouvernance Tornado Cash gère les mises à jour des protocoles, qui sont principalement décidées par les détenteurs de jetons TORN du projet. Le 20 mai, le système de gouvernance a approuvé une mise à jour considérée comme similaire à la précédente déjà autorisée. Cependant, cette déclaration s’est révélée fausse, car un attaquant non identifié avait introduit une fonction supplémentaire, comme l’a rapporté Samczsun, un célèbre chercheur en sécurité. En outre, il a précisé que les assaillants détenaient désormais toutes les voix et jouissaient d’une totale liberté de décision. Dans l’histoire qui a émergé, ils ont en fait choisi de collecter 10 000 jetons TORN et
de les vendre tous.
Une fois la mise à jour terminée, l’attaquant a utilisé cette fonction pour obtenir 1,2 million de votes supplémentaires, obtenant ainsi le contrôle absolu de l’ensemble du système de gouvernance. Les 10 000 votes en jetons TORN ont été vendus pour la somme de 25 600 dollars, éliminant ainsi les votes bloqués restants. Le coffre-fort a signalé le vol de 483 000 jetons TORN, tandis que 6 000 ont été déposés sur Bitrue, un échange de cryptomonnaies populaire. 379 000 de ces jetons ont été vendus en chaîne pour un montant d’Ether d’une valeur de 680 000 dollars. Les attaquants détiennent actuellement environ 100 000 jetons TORN
.
Cependant, il est important de souligner que l’attaque subie n’a eu aucune répercussion sur le protocole Tornado Cash, qui permet à ses utilisateurs de masquer ou de masquer les mouvements de fonds et les adresses numériques via le service fourni. Il convient également de noter que l’attaque n’a exploité aucune des technologies ou des contrats intelligents liés aux opérations de Tornado Cash
.
Selon les déclarations de Wu Blockchain, Binance a déclaré l’interruption de toutes les transactions utilisant TORN, tandis que Justin Sun a tweeté que les dépôts et les retraits de jetons TORN restaient disponibles sur Huobi. Entre-temps, la communauté Tornado Cash a présenté de nouvelles propositions pour restaurer les modifications apportées au code. Tout cela dans un climat d’attention et de prudence de la part des opérateurs de cryptomonnaies, toujours attentifs aux évolutions du secteur
.