O Enigmático Atacante do Tornado Cash DAO Mexe com o Éter e os Tokens TORNpara um Objetivo Desconhecido

Ataque a Tornado Cash DAO: Atacante começa a mover tokens adquiridos ilicitamente

O ataque à Tornado Cash DAO foi iniciado por um invasor não identificado ou invasores, que assumiram o controle das operações, fundos e planos futuros do misturador de criptografia com foco na privacidade no sábado. O objetivo do ataque era ocultar uma função de código que gerava votos falsos, usados pelo atacante para lidar com alguns aspectos do Tornado Cash. A DAO permite que detentores de token bloqueiem suas participações como votos para propor mudanças em um projeto. Essas mudanças podem ir desde a aplicação de recursos de tesouraria para fins que beneficiem o projeto até a expansão em outras redes.

O atacante começou a mover seus tokens adquiridos ilicitamente, mostram os dados da blockchain. Os endereços vinculados ao invasor movimentaram 100 tokens ether (ETH) e 38.000 rasgados (TORN) em duas transações usando o protocolo Tornado Cash na noite de quarta-feira, de acordo com dados Etherscan.

Embora o ataque não tenha impactado o protocolo real do Tornado Cash, que permite aos usuários passar fundos pelo serviço para mascarar ou ocultar os movimentos de fundos e endereços criptográficos, o invasor detém mais de 20 ether (US$ 35.684) em sua carteira e continua a ter acesso a potencialmente todos os fundos do tesouro da Tornado Cash.

Proposta para reverter alterações maliciosas a Tornado Cash DAO

O atacante lançou uma proposta para reverter todas as alterações maliciosas antes da aquisição no início desta semana. Como resultado, os preços rasgados subiram 10% na época. A proposta parece que será aprovada quando a votação terminar em 26 de maio, embora não esteja claro quando a ação será executada. Se isso acontecer, o código malicioso será removido e a governança do DAO da Tornado Cash retornará aos detentores do token.

Ainda há esperança para o Tornado Cash, já que o ataque não foi uma exploração de nenhum contrato inteligente ou tecnologia relacionada ao funcionamento do projeto. O uso indevido dos votos na governança parece ter sido a única falha de segurança explorada neste ataque, e os usuários do Tornado Cash podem se sentir mais seguros agora que o atacante fez uma proposta para reverter suas ações.

  "O inacreditável segredo por trás do tuíte de Elon Musk que fez disparar um NFT Milady no OpenSea"

Postagens relacionadas :

“Fraude misteriosa abala DAO do Tornado Cash e compromete token em valor catastrófico” “Aumento inexplicável de 10% no Token TORN de Tornado Cash deixa a comunidade perplexa” “IA sinistra coloca a humanidade em risco para alcançar um objetivo misterioso – e só aceita líderes de sua confiança” “A ascensão misteriosa do Bitcoin Cash: O que esperar da atualização ‘CashTokens’?” “Prepare-se para o desfecho: A votação misteriosa que definirá o futuro da Starknet DAO” “Olympus DAO procura novos poderes: voto misterioso visa fortalecer o Tesouro OHM com ETH” “O ataque chocante: Aragon toma ação contra os investidores ativistas na batalha pela governança do DAO” O enigma por trás da adoção da ferramenta ‘Proof of Innocence’ da Chainway pelo Projeto de Privacidade Railgun DAO.