O misturador de criptomoedas Tornado Cash sofreu um ataque em seu sistema de governança e teve tokens TORN furtados.
De acordo com o PeckShieldAlert, ‘o explorador da governança do Tornado Cash depositou 6K $ TORN para #Bitrue. E trocou ~ 380K $ TORN por $ ETH e depois transferiu 372 $ ETH para Tornado Cash’.
No ataque de exploração à governança do protocolo o invasor tomou o controle total sobre a plataforma e sacou tokens TORN através de um aplicativo malicioso.
Tornado Cash sofre ataque de governança
No ataque ao protocolo Tornado Cash o invasor desviou 1,2 milhão de votos usando a função ‘EmergencyStop’ para alterar a lógica do contrato de gerenciamento.
Ao obter controle total sobre o protocolo, o invasor pôde revogar todos os votos bloqueados, retirar os tokens do contrato de controle e bloquear o roteador.
Assim, o invasor moveu os tokens TORN para a plataforma Bitrue e os converteu em 372 Ethers (ETH).
A equipe do Tornado Cash entrou em contato com desenvolvedores do Ethereum para o Solidity para ajudarem a proteger o protocolo de novas perdas.
Também contataram a exchange Binance, que concentra mais tokens TORN do que o atacante possui no momento.
De fato, após verificação final, um total de 483 mil tokens TORN foram furtados no ataque, diferentemente dos aproximados 380 mil tokens informados inicialmente pelo PeckShieldAlert.
Binance responde
De acordo com os desenvolvedores do Tornado Cash, a Binance pode ajudar no caso, pois possui mais tokens TORN do que o invasor e assim poderia cancelar as funções implementadas por meio do exploit.
Logo após divulgado o ataque, a Binance anunciou a suspensão temporária dos depósitos de TORN.
- Leia também: BitMEX vai enviar 1 Bitcoin para a lua
O perfil da Binance no Twitter informou que ‘devido às circunstâncias que envolvem o protocolo, #Binance pausará temporariamente os depósitos $TORN até novo aviso’.
Nas redes sociais os comentários mais aparentes sobre o caso foram de pessoas ironizando o ataque. Isto porque o misturador cripto é muito usado por criminosos virtuais para esconder o produto do furto, e ele próprio foi usado para ocultar os rastros do ataque que sofreu.
