Полный контроль над управлением Tornado Cash позволяет злоумышленнику отозвать все заблокированные голоса, слить все токены в контракте управления и вывести из строя маршрутизатор.
К уже существующим проблемам децентрализованного криптомиксера Tornado Cash добавилась еще одна: ночью 20 мая злоумышленник захватил полный контроль над управлением с помощью вредоносного предложения, успешно передав ему 1,2 млн голосов.
Информацией поделился @samczsun из инвестиционной компании Paradigm. По его словам, хакер утверждал, что вредоносное предложение использует схожую с принятым ранее предложением логику. Однако на этот раз оно имело дополнительную функцию.
@samczsun пояснил:
«Как только предложение было одобрено сообществом, взломщик просто использовал функцию emergencyStop для обновления логики предложения, чтобы присвоить себе поддельные голоса».
Полный контроль над управлением Tornado Cash позволяет злоумышленнику отозвать все заблокированные голоса, слить все токены в контракте управления и заблокировать маршрутизатор. На момент написания твита злоумышленник «просто вывел 10 000 голосов в виде токенов TORN и продал их все», — написал исследователь.
Команда протокола попыталась развернуть контракт, который потенциально мог бы отменить изменения, и предложила сообществу вывести свои средства. В настоящее время она находится в поиске разработчиков Solidity, которые помогут спасти миксер от краха. В Tornado Cash также заявили, что им нужен контакт с Binance, поскольку на балансе биржи больше токенов TORN, чем у злоумышленника.
