Foto: Gorodenkoff/Shutterstock
De bekende crypto mixer Tornado Cash is slachtoffer geworden van een governance attack. Door op slinkse wijze een voorstel goed te laten keuren door de community van Tornado Cash, heeft de hacker nu alle stemmen in handen. Daarmee is de governance-laag van het protocol volledig gecompromitteerd.
Aanvaller gaf zichzelf 1,2 miljoen stemmen
De manier waarop de hacker het voor elkaar heeft gekregen is vrij technisch. Het begon volgens onderzoeker samczsun van onderzoeksbedrijf Paradigm allemaal met een voorstel dat op 20 mei werd ingediend.
First, what does this mean for Tornado Cash?
Through governance control, the attacker can:
– withdraw all of the locked votes
– drain all of the tokens in the governance contract
– brick the routerHowever, the attacker still can’t:
– drain individual pools— samczsun (@samczsun) May 20, 2023
Dat voorstel leek er normaal uit te zien. Echter zat er ook een extra functie aan vast. Stemmers hadden dit niet door en stemden nietsvermoedend voor het voorstel. Vervolgens activeerde de hacker de extra functie, “emergencyStop”, waarna hij zichzelf 1,2 miljoen nepstemmen kon toewijzen.
Het is een enorm pijnlijke situatie voor het protocol. Zo stelt de onderzoeker dat de Tornado Cash governance-structuur “feitelijk niet meer bestaat.”
Wat betekent dit voor crypto mixer Tornado Cash?
Nu de aanvaller zoveel stemmen in handen heeft, kan hij in principe doen wat ‘ie wil. Zo kunnen alle vastgezette stemmen opnemen, alle tokens in het governance-contract wegsluizen en de router volledig vernietigen.
Tot nu toe heeft de hacker enkel nog vastgezette stemmen in de vorm van TORN tokens opgenomen. Het zou gaan om 10.000 stemmen. De waarde daarvan lag rond de $6 waarmee de theoretische waarde van wat de hacker tot nu toe heeft meegenomen uitkomt op $60.000. Echter blijkt uit nieuwe informatie dat de schade veel groter is geworden.
Inmiddels is de waarde van TORN hard gedaald. De crypto is op het moment van schrijven nu $4,50 waard, bijna 30% lager dan 24 uur geleden.
De Tornado Cash community is op dit moment druk bezig om de situatie op te lossen. Volgens informatie verkregen door Cointelegraph lijkt de situatie helaas hopeloos te zijn:
“Er was vanmorgen een aanval op het protocol waarvan je al op de hoogte bent. De hele dag hebben een andere community-ontwikkelaar en ik nagedacht over wat we moeten doen, maar de situatie is bijna hopeloos – momenteel controleert de aanvaller Tornado Cash Governance.”
