Zusätzlich zu den bestehenden Hindernissen des dezentralen Krypto-Mixers Tornado Cash gelang es einem Angreifer, durch einen böswilligen Vorschlag die vollständige Kontrolle über die Governance zu erlangen.
Am 20. Mai um 3:25 ET vergab ein Angreifer erfolgreich 1,2 Millionen Stimmen an einen böswilligen Vorschlag. Da der Vorschlag mehr als 700.000 legitime Stimmen erhielt, erlangte der Angreifer die vollständige Kontrolle über die Governance von Tornado Cash.
Am 20.05.2023 um 07:25:11 UTC hörte die Tornado Cash-Governance praktisch auf zu existieren. Durch einen böswilligen Vorschlag sicherte sich ein Angreifer 1.200.000 Stimmen. Da dies mehr als die rund 700.000 legitimen Stimmen sind, haben sie nun die volle Kontrolle.https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
— @samczsun.com (@samczsun) 20. Mai 2023
Die Informationen wurden von @samczsun von der forschungsorientierten Technologie-Investmentfirma Paradigm geteilt, der enthüllte, dass der Angreifer bei der Weitergabe des böswilligen Vorschlags behauptete, dass er eine ähnliche Logik wie ein zuvor von der Community angenommener Vorschlag verwendet habe. Diesmal hatte der Vorschlag jedoch eine zusätzliche Funktion.
Wie von @samczsun erklärt:
„Sobald der Vorschlag von den Wählern angenommen wurde, nutzte der Angreifer einfach die EmergencyStop-Funktion, um die Vorschlagslogik zu aktualisieren und sich selbst die gefälschten Stimmen zu gewähren.“
Die vollständige Kontrolle über die Governance von Tornado Cash ermöglicht es dem Angreifer, alle gesperrten Stimmen zu entziehen, alle Token im Governance-Vertrag zu entziehen und den Router zu blockieren. Zum Zeitpunkt des Verfassens dieses Artikels hat der Angreifer „einfach 10.000 Stimmen als TORN zurückgezogen und alles verkauft“, sagte @samczsun.
Der Angriff soll Krypto-Investoren daran erinnern, die Beschreibungen und die Logik der Vorschläge zu überprüfen. Eine aktive Community von Tornado Cash, die unter dem Namen Tornadosaurus-Hex oder Mr. Tornadosaurus Hex bekannt ist, bestätigte, dass alle Gelder in Governance potenziell gefährdet sind und forderte alle Mitglieder auf, alle in Governance gesperrten Gelder abzuheben.
Wie oben gezeigt, versuchten sie auch, einen Vertrag umzusetzen, der die Änderungen möglicherweise rückgängig machen könnte, während er der Community dennoch vorschlug, ihre Gelder abzuheben. Cointelegraph stieß außerdem auf einen Notruf eines Community-Entwicklers von Tornado Cash, der die oben genannten Entwicklungen bestätigte und erklärte:
„Heute Morgen gab es einen Angriff auf das Protokoll, von dem Sie bereits wissen. Den ganzen Tag über haben ein anderer Community-Entwickler und ich darüber nachgedacht, was wir tun sollen, aber die Situation ist nahezu hoffnungslos – derzeit kontrolliert der Angreifer die Governance.“
Das Team ist derzeit auf der Suche nach Solidity-Entwicklern, die dabei helfen können, das Protokoll vor dem Aussterben zu bewahren. Sie erklärten außerdem: „Wir brauchen Kontakt zu Binance – diese Börse hat mehr Token als der Angreifer.“
Verwandt: Allbridge setzt Kopfgeld auf den Ausbeuter aus, der bei einem Flash-Darlehensangriff 573.000 US-Dollar gestohlen hat
Berichten zufolge arbeitet ein ehemaliger Entwickler von Tornado Cash daran, einen neuen Krypto-Mischdienst von Grund auf aufzubauen, der den „kritischen Fehler“ von Tornado Cash behebt.
1/ Wir haben es repariert @tornadocash 😇
v0 von https://t.co/Nt4b2Tgx1D ist live weiter @optimismFND
Testen Sie die Demo, aber bitte beachten Sie:
– Das ist experimenteller Code
– Es wurde nicht geprüft
– Das vertrauenswürdige Setup ist nicht vertrauenswürdigLesen Sie die ganze Geschichte direkt 🧵👇https://t.co/9nAU3RrgpN
– Ameen Soleimani (@ameensol) 4. März 2023