Популярный криптомикшер Tornado Cash потерял полный контроль над своим управлением из-за злоумышленника, который развернул вредоносный контракт для доступа к тысячам голосов. Инцидент был впервые обнаружен @samczsun, исследователем из веб-3-ориентированной инвестиционной компании Paradigm, в выходные.
Согласно твиту samczsun, злоумышленник утверждал, что при создании своего вредоносного предложения использовал ту же логику, что и в предложении, переданном ранее, не раскрывая, что добавил дополнительную функцию.
Однако совсем недавно злоумышленник "разместил новое предложение по восстановлению состояния управления", говорится в сообщении на форуме сообщества mixer`s.
Атакующий TornadoCash развернул новое предложение, которое, если его выполнить, казалось бы, восстановит ущерб, нанесенный функциональности Governance. Либо они гига-троллинг, либо это закончится дорогим, но не катастрофическим уроком по безопасности Governance.https://t.co/QMWYFsi8kP
- 0xdeadf4ce (@0xdface) 21 мая 2023 г.
Злоумышленник завладел кассовым аппаратом "Торнадо
Сразу после того, как избиратели Tornado Cash приняли предложение, эксплуататор реализовал функцию emergencyStop и обновил логику предложения, предоставив себе 1,2 миллиона поддельных голосов. Легитимных голосов у злоумышленника более 700 000, поэтому он получил полный контроль над управлением криптомиксером.
Имея полный контроль, злоумышленник может сделать все, что захочет, например, отозвать все заблокированные голоса, опустошить все токены в контракте управления и вывести из строя маршрутизатор. Однако они не могут слить отдельные пулы.
"Наконец, что мы можем извлечь из этого? Будьте осторожны с тем, за что вы голосуете! Хотя мы все знаем, что описания предложений могут лгать, логика предложений тоже может лгать! Если вы рассчитываете на то, что проверенный исходный код останется неизменным, убедитесь, что контракт не имеет возможности самоуничтожения", - предупредил samczsun.
Украдено более $2,1 млн. токенов TORN
Вскоре после завладения контрактом Tornado Cash эксплойтер вывел из контракта управления 473 000 TORN - родного токена миксера - на сумму более 2,1 миллиона долларов, говорится в твите медиагруппы Web3 @WhaleCoinTalk. Плохой актер продал активы на цепочке и вложил прибыль обратно в Tornado.
Tornadosaurus-Hex, активный член сообщества Tornado Cash, подтвердил, что атака поставила под угрозу все средства в управлении, и попросил всех участников вывести свои активы, заблокированные в контракте.
Призывая пользователей извлечь свои средства, Tornadosaurus-Hex также пытался внедрить контракт, который мог бы отменить изменения.
"Предлагаемое решение для атаки, которое, возможно, может быть жизнеспособным, заключается в возврате изменений состояния, которые злоумышленник внес в контракт, напрямую. В связи с этим я развернул контракт, который должен быть способен сделать именно это... Пожалуйста, проверьте его и, если возможно, предложите. Давайте посмотрим, сможем ли мы его реализовать, иначе нам крышка", - сказал член сообщества.
Вполне ожидаемо, что после появления этой новости курс токена проекта резко упал. TORN подскочил до $7,3 20 мая, но в последующие дни потерял около 40% своей стоимости и сейчас находится на уровне $4,5.
Источник