Un hacker s'empare de la gouvernance de Tornado Cash, TORN baisse de 25%

Il y a 1 semaine

Le populaire mélangeur de crypto Tornado Cash TORN a chuté de plus de 30 % après qu’un joueur malveillant a détourné sa gouvernance pour voler plus de 480 000 jetons de son coffre-fort.

Selon les données de la chaîne, l’attaquant a vendu 379 000 jetons pour 375 ETH (environ 680 000 $) et a toujours 97 700 jetons TORN dans son portefeuille. Les informations disponibles ont également montré que le pirate a déposé 6 000 jetons sur Bitrue.

Comment s’est passé l’attaque

Fait intéressant, le pirate informatique a déposé les bénéfices du dumping de TORN dans le mélangeur Tornado Cash, selon un rapport de Peckshield.

Un hacker s'empare de la gouvernance de Tornado Cash, TORN baisse de 25%

Le chercheur de Paradigm, Samczsun, a expliqué que l’attaquant avait pris le contrôle de la gouvernance de Tornado Cash en créant une proposition malveillante. Le pirate a faussement affirmé que la proposition utilisait une logique similaire à une proposition antérieure.

Cependant, à l’insu de la communauté, l’attaquant avait ajouté une fonction d’arrêt d’urgence qui leur permettait de mettre à jour la logique de proposition pour s’octroyer 1,2 million de votes.

Le pirate a pris le contrôle total du DAO, car ses votes dépassaient les 700 000 votes légitimes des membres du mélangeur crypto sanctionné par l’OFAC.

Ce que cela signifie pour Tornado Cash

Selon Samczsun, le contrôle de l’attaquant sur la gouvernance du protocole pourrait lui permettre de retirer des jetons verrouillés, de briquer le routeur et de vider tous les jetons du contrat de gouvernance.

Cependant, le contrôle de la gouvernance ne permet pas au pirate de vider des pools individuels. Ainsi, n’importe qui peut toujours utiliser Tornado Cash pour déplacer des fonds sans craindre que le pirate ne le vole.

Mais l’attaquant peut accéder à Tornado Cash Nova déployé sur la chaîne Gnosis. Il s’agit d’un proxy administré par la gouvernance, ce qui signifie que l’attaquant peut mettre à jour le contrat pour drainer tous les ETH du pool. Il y a actuellement 510,8 WETH d’une valeur de plus de 928 000 $ dans le contrat.

Chutes de valeur déchirées

L’attaque a également poussé la capitalisation boursière totale du jeton cryptographique à moins de 10 millions de dollars.

Pendant ce temps, les échanges cryptographiques comme Binance ont temporairement suspendu les dépôts du jeton pour protéger leurs utilisateurs. Cependant, Huobi et Poloniex de Justin Sun soutiennent que les dépôts et les retraits pour TORN restent actifs. Soleil a ajouté :

«Nous surveillons de près la situation et pouvons ajuster notre politique si nécessaire pour assurer la sécurité. Nous apprécions votre compréhension et votre soutien.

/h3>

Toute action que le lecteur entreprend sur les informations trouvées sur notre site Web est strictement à ses risques et périls.

  • Qu'est-ce que le Tornado Cash (TORN) ?
  • La communauté Tornado Cash rejette la proposition de diversification de la trésorerie
  • Prévision de prix Bitcoin Cash (BCH) 2022
  • Le gouvernement américain vient-il de déclarer la guerre à la crypto ?
    • Un avocat utilise ChatGPT au tribunal et le "regrette beaucoup" maintenant
    Il y a 48 minutes
    TMS Network (TMSN) prouve ses prouesses, une énorme prévente de 6 millions de dollars nains Shiba Inu (SHIB) et Polygon (MATIC)
    Il y a 1 heure
    L'effondrement de FTX entraîne une réduction de salaire pour les employés de Temasek
    Il y a 1 heure
    bitcoin
    Bitcoin (BTC) 26.061,98 2,80%
    ethereum
    Ethereum (ETH) 1.773,30 3,01%
    tether
    Tether (USDT) 0,931844 0,04%
    bnb
    BNB (BNB) 293,77 2,25%
    usd-coin
    USD Coin (USDC) 0,931283 0,08%
    xrp
    XRP (XRP) 0,447240 1,57%
    cardano
    Cardano (ADA) 0,354276 1,70%
    staked-ether
    Lido Staked Ether (STETH) 1.772,30 3,19%
    dogecoin
    Dogecoin (DOGE) 0,068282 0,66%
    matic-network
    Polygon (MATIC) 0,868332 0,58%
    solana
    Solana (SOL) 19,34 1,09%
    tron
    TRON (TRX) 0,072072 0,10%
    polkadot
    Polkadot (DOT) 5,11 2,09%
    litecoin
    Litecoin (LTC) 85,12 1,75%
    binance-usd
    Binance USD (BUSD) 0,931360 0,05%
    shiba-inu
    Shiba Inu (SHIB) 0,000008 0,21%
    avalanche-2
    Avalanche (AVAX) 13,76 0,10%
    dai
    Dai (DAI) 0,931300 0,08%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) 26.062,91 2,82%
    uniswap
    Uniswap (UNI) 4,80 1,43%
    chainlink
    Chainlink (LINK) 6,16 1,49%
    leo-token
    LEO Token (LEO) 3,31 1,19%
    cosmos
    Cosmos Hub (ATOM) 10,14 2,51%
    okb
    OKB (OKB) 43,88 0,12%
    the-open-network
    Toncoin (TON) 1,78 1,22%
    monero
    Monero (XMR) 144,81 2,20%
    ethereum-classic
    Ethereum Classic (ETC) 17,18 0,75%
    stellar
    Stellar (XLM) 0,083192 0,88%
    bitcoin-cash
    Bitcoin Cash (BCH) 108,23 1,44%
    internet-computer
    Internet Computer (ICP) 4,60 0,30%
    true-usd
    TrueUSD (TUSD) 0,931140 0,14%
    filecoin
    Filecoin (FIL) 4,34 2,50%
    lido-dao
    Lido DAO (LDO) 1,97 5,46%
    aptos
    Aptos (APT) 7,87 1,16%
    hedera-hashgraph
    Hedera (HBAR) 0,049567 1,50%
    arbitrum
    Arbitrum (ARB) 1,16 3,93%
    quant-network
    Quant (QNT) 100,68 6,21%
    crypto-com-chain
    Cronos (CRO) 0,056583 0,34%
    near
    NEAR Protocol (NEAR) 1,54 0,14%
    vechain
    VeChain (VET) 0,019107 1,18%
    ggtkn
    GGTKN (GGTKN) 0,108297 7,81%
    apecoin
    ApeCoin (APE) 3,05 0,37%
    the-graph
    The Graph (GRT) 0,116718 3,17%
    algorand
    Algorand (ALGO) 0,142485 0,74%
    paxos-standard
    Pax Dollar (USDP) 0,931708 0,05%
    the-sandbox
    The Sandbox (SAND) 0,510159 3,14%
    frax
    Frax (FRAX) 0,931810 0,03%
    edgecoin-2
    Edgecoin (EDGT) 0,932782 0,01%
    eos
    EOS (EOS) 0,835700 1,98%
    aave
    Aave (AAVE) 63,29 1,76%