Le mélangeur de crypto Tornado Cash subit une attaque de gouvernance dimanche. Les attaquants ont pris le contrôle total de Tornado Cash en s’octroyant 1,2 million de votes via une proposition malveillante, qui dépasse les 700 000 votes légitimes.
Les attaquants retirent TORN du coffre-fort de gouvernance Tornado Cash, vendant et échangeant TORN contre Ethereum (ETH). Le prix TORN a chuté de 35 % pour atteindre un minimum de 3,7 $ en 24 heures.
Les échanges cryptographiques tels que Binance ont suspendu le 21 mai les dépôts TORN par mesure de précaution. Cependant, certaines bourses ont annoncé la poursuite des dépôts et des retraits.
Veuillez noter que les dépôts et les retraits de $ DÉCHIRÉ @tornado_cash rester actif sur @HuobiGlobal et @Poloniex. Nous surveillons de près la situation et pouvons ajuster notre politique si nécessaire pour assurer la sécurité. Nous apprécions votre compréhension et votre soutien.
— SE Justin Sun 孙宇晨 (@justinsuntron) 21 mai 2023
Voici comment Tornado Cash a été attaqué
L’équipe de Tornado Cash cherchait à prendre un nouveau départ après les sanctions américaines, l’arrestation d’Alex Pertsev et d’autres problèmes. Une proposition d’annulation malveillante a été publiée il y a quelques jours et l’équipe a noté une possible tentative d’exploit au niveau de la gouvernance mais n’a pris aucune mesure car aucun TORN n’a été déplacé. L’équipe examinait également les contrats déployés après que la proposition ait été acceptée avec succès.
« Nous ne l’avons pas remarqué car nous examinions les contrats en cours de déploiement (comme on le voit dans l’analyse) mais nous l’avons jugé sûr même si nous avons complètement manqué que l’appel à l’autodestruction puisse être utilisé avec create2 pour l’exécution de code arbitraire (pour la mémoire de gouvernance) .”
Tornado Cash a demandé à chacun de retirer ses fonds enfermés dans la gouvernance alors qu’il examinait le problème et a proposé d’annuler les modifications apportées par les attaquants.
Samczsun, chercheur à Paradigm, révélé que la gouvernance de Tornado Cash a effectivement échoué le 20 mai à 07:25:11 UTC. L’attaquant a obtenu le contrôle total de la gouvernance de Tornado Cash pour retirer tous les votes verrouillés, vider les jetons TORN dans le coffre-fort de gouvernance et briquer le routeur, en ajoutant une fonction supplémentaire dans la proposition malveillante qui imitait la proposition récemment adoptée.
Les pirates ont exécuté un appel «d’autodestruction» avec create2 pour remplacer le contrat, puis exécuter les ajouts de solde. Au départ, 10 000 votes alors que TORN a été retiré du coffre-fort de gouvernance et tout vendu.
De plus, les attaquants peuvent également drainer tous les ETH dans les pools en mettant à niveau le contrat car Tornado Cash Nova déployé sur Gnosis Chain est un proxy.
Jusqu’à présent, Tornade Espèces l’exploiteur de gouvernance a déposé 6K DÉCHIRÉ pour Bitrue, échangé 380K DÉCHIRÉ pour ETH, et transféré 372 EPF dans Tornade Espèces. Les attaquants ont encore du TORN.
Lisez aussi: Le co-fondateur de Ledger signale un risque de sécurité dans l’open source, réfute Charles Hoskinson
Le prix TORN a chuté de 50 %
Le prix de TORN a chuté de plus de 50 % au cours des dernières 24 heures, les attaquants retirant des jetons et les vendant à des bourses et en chaîne. Tornado Cash est vraiment en difficulté car les fonds de gouvernance sont compromis et d’autres impacts restent incertains.
Le prix du Tornado Cash se négocie actuellement à 4,52 $, avec un plus bas sur 24 heures et un plus haut de 3,73 $ et 7,30 $, respectivement.
Lisez aussi: Le prix du Bitcoin est-il vraiment en marché haussier? Les données de Glassnode suggèrent le contraire
Le contenu présenté peut inclure l’opinion personnelle de l’auteur et est soumis aux conditions du marché. Faites votre étude de marché avant d’investir dans les crypto-monnaies. L’auteur ou la publication n’assume aucune responsabilité pour votre perte financière personnelle.
Source https://coingape.com/tornado-cash-suffers-governance-attack-torn-price/