Криптовалютный миксер Tornado Cash подвергся серьезной атаке — неизвестный получил полный контроль над протоколом и уже начал выводить токены TORN.

Аналитик инвестиционной компании Paradigm, использующий в Твиттере псевдоним samczsun, сообщил, что 20 мая некто присвоил 1,2 млн голосов, внедрив вредоносное приложение. Оно задействует функцию EmergencyStop, чтобы изменить логику контракта на управление. Получив полный контроль над протоколом, хакер может отозвать все заблокированные голоса, вывести токены из контракта управления и заблокировать маршрутизатор. Злоумышленники уже отозвали 10 000 голосов в качестве токенов TORN и ликвидировали их. 

Эксперты по кибербезопасности PeckShieldAlert сообщили, что взломщики уже переместили 6000 TORN на платформу Bitrue и сконвертировали 380 000 TORN в эфиры, переведя 372 ETH в Tornado Cash.

Команда Tornado Cash находится в активном поиске разработчиков Solidity, которые помогли бы защитить протокол от дальнейших потерь. Большую роль в этом играет взаимодействие с криптобиржей Binance, во владении которой находится большее количество токенов, чем у злоумышленников. Это преимущество можно использовать для отмены функций, реализованных посредством эксплойта, считают представители Tornado Cash. Вскоре после новости об эксплойте руководство Binance заявило о временной приостановке депозитов с TORN.

В августе 2022 года Министерство финансов США внесло Tornado Cash в санкционный список, заявив, что сервис использовался северокорейскими хакерами для отмывания незаконных полученных средств. В апреле стало известно, что разработчик криптомиксера Алексей Перцев может быть помещен под домашний арест до завершения следствия.

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.

СХОЖИЕ СТАТЬИБОЛЬШЕ ОТ АВТОРА