Tornado Cash Attacker soumet une proposition pour rétablir le contrôle de la gouvernance, TORN Down de 40% en 2 jours
un chercheur de la société d’investissement Paradigm axée sur le web3, au cours du week-end.
Selon le tweet de samczsun, l’attaquant a affirmé avoir utilisé la même logique qu’une proposition adoptée plus tôt pour créer sa proposition malveillante sans révéler qu’il avait ajouté une fonction supplémentaire.
Dans un développement plus récent, cependant, l’attaquant « a publié une nouvelle proposition pour restaurer l’état de la gouvernance », selon un message sur le forum de la communauté du mixeur.
co/QMWYFsi8kP
L’attaquant s’empare de la gouvernance de Tornado Cash
l’exploiteur a implémenté la fonction d’arrêt d’urgence et mis à jour la logique de la proposition pour s’octroyer 1,2 million de faux votes. Les votes de l’attaquant sont plus de 700 000 votes légitimes, ils ont donc pris le contrôle total de la gouvernance du mélangeur crypto.
Avec un contrôle total, l’attaquant peut faire ce qu’il veut, comme retirer tous les votes verrouillés, vider tous les jetons du contrat de gouvernance et bloquer le routeur. Cependant, ils ne peuvent pas vidanger les piscines individuelles.
Attention à ce pour quoi vous votez la logique de proposition peut aussi mentir ! Si vous comptez sur le code source vérifié pour rester le même, assurez-vous que le contrat n’a pas la capacité de s’autodétruire », a averti Samczsun.
Plus de 2,1 millions de dollars de jetons TORN volés
Le mauvais acteur a vendu les actifs en chaîne et a reversé les bénéfices dans Tornado.
Tornadosaurus-Hex, un membre actif de la communauté Tornado Cash, a confirmé que l’attaque avait compromis tous les fonds de gouvernance et a demandé à tous les membres de retirer leurs actifs bloqués dans le contrat.
Tout en exhortant les utilisateurs à extraire leurs fonds, Tornadosaurus-Hex a également tenté de déployer un contrat qui pourrait annuler les modifications.
sinon nous sommes foutus, je dirais », a déclaré le membre de la communauté.
De manière quelque peu attendue, le jeton natif du projet a chuté après la diffusion de la nouvelle. TORN a bondi à 7,3 $ le 20 mai, mais a perdu environ 40 % de sa valeur dans les jours suivants et se situe maintenant à 4,5 $.
OFFRE SPÉCIALE (Sponsorisé)
Offre spéciale PrimeXBT : utilisez ce lien pour vous inscrire et entrez le code CRYPTOPOTATO50 pour recevoir jusqu’à 7 000 $ sur vos dépôts.
