CriptoFácil - O popular mixer de criptomoedas Tornado Cash perdeu o controle total de sua governança para um hacker que implantou um contrato malicioso para acessar milhares de votos. Como resultado, o hacker agora tem o controle e pode implementar mudanças no protocolo.
Um investigador da Paradigm conhecido no Twitter como samczsun detectou o ataque durante o final de semana. De acordo com o investigador, o hacker roubou US$ 2,1 milhões em tokens TORN, que é o token oficial do mixer.
O token dá aos detentores o direito de votar mudanças no Tornado Cash. Ou seja, o hacker pode agora implementar várias mudanças no protocolo.
No entanto, o invasor “publicou uma nova proposta para restaurar o estado de governança”, de acordo com uma postagem no fórum da comunidade do mixer. A mudança foi bem recebida pela comunidade, que aprovou a medida, fazendo com que o TORN se valorizasse 10% mesmo após o ataque.
Hacker controla governança de mixer
Imediatamente depois que os eleitores do Tornado Cash aprovaram a proposta, o explorador implementou a função Emergency Stop e atualizou a lógica da proposta para conceder a si mesmos 1,2 milhão de votos falsos.
Os votos do invasor correspondem a mais de 700.000 votos legítimos, o que totaliza quase 2 milhões de votos. Com isso, o invasor ganhou controle total da governança do mixer.
Com controle total, o invasor pode fazer o que quiser, inclusive enviar e aprovar propostas. Só que ele também pode retirar todos os votos bloqueados, drenar todos os tokens do contrato de governança e bloquear o roteador. Na prática, o ato centralizou poder no Tornado Cash. No entanto, o hacker não pode drenar pools individuais.
“Finalmente, o que podemos aprender com isso? Cuidado com o que você vota! Embora todos saibamos que as descrições da proposta podem mentir, a lógica da proposta também pode mentir! Se você depende do código-fonte verificado para permanecer o mesmo, certifique-se de que o contrato não tenha a capacidade de se autodestruir”, alertou samczsun.
Tornado Cash: roubo de R$ 10 milhões em TORN
Pouco depois de assumir o contrato da Tornado Cash, o explorador drenou 473 mil TORN no valor de mais de R$ 10 milhões do contrato de governança, de acordo com um tuíte do grupo de mídia Web3 Whale Coin. Em seguida, o hacker vendeu os ativos na blockchain e depositou os lucros de volta no Tornado Cash. Aparentemente ele não ficou com nenhum dinheiro.
Mas Tornadosaurus-Hex, um membro ativo da comunidade Tornado Cash, confirmou que o ataque comprometeu todos os fundos na governança. O membro pediu a todos os membros que retirassem seus ativos bloqueados no contrato.
Enquanto exortava os usuários a extrair seus fundos, o Tornadosaurus-Hex também tentou implantar um contrato que pudesse reverter as mudanças.
“Uma solução proposta para o ataque que possivelmente pode ser viável é reverter diretamente as mudanças de estado que o atacante fez no contrato. Como tal, desenvolvi um contrato que deve ser capaz de fazer exatamente isso. Por favor, verifique e, se possível, proponha. Vamos ver se conseguimos, senão estamos ferrados, eu diria”, disse o membro da comunidade.
De forma bastante esperada, o token nativo do Tornado Cash despencou depois que as notícias surgiram. Mas logo depois, o TORN saltou 10% e chegou a superar os R$ 23. Contudo, o TORN vem em uma tendência de queda de quase 30% nas últimas duas semanas.