Tornado Cash DAO overgenomen door aanvaller

Een aanvaller heeft onlangs volledige controle gekregen over het bestuur van de Tornado Cash DAO door middel van een kwaadaardig voorstel dat werd aangenomen door de gedecentraliseerde cryptomixer. De toekomstplannen, fondsen en werking van de privacygerichte cryptocurrency mixer, Tornado Cash, werden overgenomen door een individu of groep onbekende aanvallers op zaterdag.

Tornado Cash is een cryptocurrency-mixservice die draait op het Ethereum-netwerk en is onlangs gesanctioneerd door het Amerikaanse ministerie van Financiën. Een DAO, of gedecentraliseerde autonome organisatie, stelt alle tokenhouders in staat om hun bezittingen te vergrendelen als hun stemmen voor het voorstellen van wijzigingen in een project.

Aan het begin van dit weekend kreeg de aanvaller het kwaadaardige voorstel dat mogelijk de codefunctie trof, waardoor ze valse stemmen kregen die nu konden worden gebruikt om bepaalde aspecten van Tornado Cash te beheren. DAO, inclusief TORN-tokens, worden bewaard in het hoofdbesturingscontract of vergrendelde TORN-tokenopnames. Het bestuurssysteem van Tornado Cash beheert de upgrades van het protocol, dat voornamelijk wordt uitgevoerd door de tokenhouders van de TORN-tokens van het project.

Op 20 mei heeft het bestuurssysteem een ​​upgrade goedgekeurd die vergelijkbaar is met de vorige die al was doorgevoerd. Maar dat was niet waar, omdat de onbekende aanvaller een extra functie had geïntroduceerd, zoals getweet door Samczsun, een zogenaamde beveiligingsonderzoeker. Hij tweette ook dat de aanvallers nu alle stemmen hebben en volledige vrijheid hebben om te doen wat ze willen. In dit geval kozen ze ervoor om 10.000 stemmen als TORN-tokens op te nemen en ze allemaal te verkopen.

Na het doorvoeren van de upgrade gebruikte de aanvaller de functie om nog eens 1,2 miljoen stemmen over te dragen, waardoor ze volledige controle kregen over het hele bestuurssysteem. De 10.000 stemmen in TORN-tokens werden verkocht voor $25.600 en de resterende vergrendelde stemmen werden leeggehaald. In totaal werden er 483.000 TORN-tokens uit de kluis gehaald, zoals vermeld door EmberCN. Ongeveer 6000 TORN-tokens werden naar verluidt gedeponeerd op Bitrue, een populaire crypto-exchange, en 379.000 werden on-chain verkocht voor Ether ter waarde van $680.000. De overgebleven tokens stonden onder controle van de aanvallers, ongeveer 100.000 TORN-tokens.

Deze aanval had geen daadwerkelijke impact op het Tornado Cash-protocol, waarmee gebruikers geld kunnen overmaken via de service om de beweging van geld en digitale adressen te verhullen of te maskeren. Deze aanval maakte geen gebruik van de technologie of smart contracts rondom de werking van Tornado Cash.