Безопасность

ДАО Ethereum-миксера Tornado Cash вернуло контроль над управлением

Держатели токенов управления TORN вернули контроль над протоколом Tornado Cash после реализации предложения, внесенного взломщиком.

В его поддержку проголосовали владельцы 517 000 TORN, против не высказался никто.

20 мая неизвестный захватил контроль над механизмом управления Ethereum-миксера. Хакер внедрил вредоносное предложение, код которого предусматривал возможность вызова функции EmergencyStop для обновления логики после принятия. С его помощью он присвоил 1,2 млн TORN.

Хакер получил возможность отзывать заблокированные токены, передавать активы в управляющий смарт-контракт, останавливать работу маршрутизатора.

Неизвестный не стал влиять на работу сервиса. По данным аналитиков, он вывел из хранилища Tornado Governance 483 000 TORN. Из этой суммы хакер продал 379 300 TORN за 375 ETH ($0,68 млн) по средней цене $1,8.

龙卷风治理攻击者从龙卷风治理金库一共获得了 483,000 $TORN 。目前转移情况:

6,000 TORN 存入 #Bitrue;
379,300 TORN 链上抛售换成 375 $ETH($0.68M),卖出均价 $1.8;
还有 97,700 TORN 尚未抛售/转出。

攻击龙卷风获得 TORN→抛售换得 ETH →再用龙卷风混币洗出。骚?

推文由 @LionDEX_CN 赞助 pic.twitter.com/x6zFXXcyAq

— 余烬 (@EmberCN) May 21, 2023

Часть средств он отмыл через собственно Tornado Cash.

21 мая взломщик неожиданно внес на рассмотрение ДАО протокола предложение, реализация которого откатывала внесенные им изменения и возвращала управление сообществу.

Напомним, в ноябре 2022 года Управление по контролю за иностранными активами Минфина США обновило санкции против Tornado Cash, сославшись на его роль в финансировании ядерной программы Северной Кореи.

Один из разработчиков протокола, Алексей Перцев, находится под следствием в Нидерландах по обвинению в отмывании денег.

   

Источник

Click to rate this post!
[Total: 0 Average: 0]
Показать больше

Добавить комментарий