Ein Angreifer, der gemeinschaftsweite Panik ausgelöst hat, indem er die Tornado Cash-Governance gekapert hat, schlägt nun vor, seinen Hack rückgängig zu machen – und obwohl nicht jeder der Meinung ist, dass dem Hacker vertraut werden kann, haben sie in dieser Angelegenheit offenbar keine andere Wahl.
Am 21. Mai ermöglichte die Verabschiedung eines böswilligen Vorschlags dem Angreifer, die vollständige Kontrolle über die Governance von Tornado Cash zu erlangen. Mit der vollständigen Kontrolle über die Governance des dezentralen Krypto-Mixers war der Angreifer in der Lage, massive Verluste anzurichten, da er alle gesperrten Stimmen entziehen, alle Token im Governance-Vertrag entleeren und den Router blockieren konnte.
Während sich die Geschichte entfaltete, unternahm das Community-Mitglied Tornadosaurus-Hex oder Mr. Tornadosaurus Hex proaktive Schritte, um den potenziellen Schaden zu minimieren, indem es einen Folgevorschlag veröffentlichte, in dem alle Mitglieder aufgefordert wurden, alle in der Governance gesperrten Gelder abzuheben, wie unten gezeigt.
Herr Tornadosaurus Hex (Hex) war jedoch unsicher über die Wirksamkeit des neuen Vorschlags angesichts der Kontrolle des Angreifers über die Steuerung des Mixers. Ein paar Stunden nach Beginn des Hacks wandte sich der Angreifer zur Überraschung aller überraschend mit einem neuen Vorschlag an die Tornado Cash-Community und deutete an, dass sie beabsichtigen, die Governance-Kontrolle zurückzugeben.
Wie oben gezeigt, teilte Hex der Community den Plan des Angreifers mit und erklärte:
„Der Angreifer hat einen neuen Vorschlag zur Wiederherstellung des Regierungszustands veröffentlicht. Ich denke, dass die Chance groß ist, dass er es umsetzen wird.“
Hex wies weiter darauf hin, dass die Community zwar keine andere Wahl habe, als sich an die vom Angreifer gewählte Methode zur Rückgabe der Governance-Kontrolle zu halten, seine Sorgfaltspflicht in Bezug auf die Überprüfung der Speicherlayouts jedoch fehlschlägt.
Während viele Community-Mitglieder den angeblichen Sinneswandel des Angreifers optimistisch betrachteten, spekulieren andere, dass es sich um einen Versuch handelte, den Preis des TORN-Tokens vor der Auszahlung zu erhöhen.
Verwandt: Allbridge setzt dem Ausbeuter, der bei einem Flash-Darlehensangriff 573.000 US-Dollar gestohlen hat, ein Kopfgeld aus
Positiv zu vermerken ist, dass das Krypto-Ökosystem im ersten Quartal 2023 einen starken Rückgang der Gesamtzahl der Hacks verzeichnete.
Die Geschichte zeigt jedoch, dass Krypto-Benutzer nicht selbstgefällig werden sollten, da im Jahr 2022 kurz nach einer langsamen Phase ein Anstieg der Krypto-Hacks zu verzeichnen war.
Magazin: „Moralische Verantwortung“: Kann Blockchain das Vertrauen in KI wirklich stärken?