Tác giả gốc: Nancy, PANews
Gần đây, giao thức trộn tiền tệ nổi tiếng Tornado Cash đã tạo ra một cuộc tấn công quản trị độc hại và quyền kiểm soát quản trị hoàn toàn do kẻ tấn công kiểm soát. Bị ảnh hưởng bởi điều này, giá của mã thông báo TORN đã từng giảm hơn 50% và Binance thậm chí còn tạm dừng tiền gửi. Hôm nay, kẻ tấn công Tornado Cash đã đưa ra một đề xuất mới nhằm khôi phục trạng thái quản trị, dường như ngụ ý trả lại quyền quản trị của giao thức cho cộng đồng, nhưng động cơ thực sự của nó vẫn chưa rõ ràng.
tiêu đề cấp đầu tiên
Hơn 480.000 TORN đã bị đánh cắp và kẻ tấn công đã đưa ra một đề xuất mới để khôi phục quyền quản trị
Vào ngày 21 tháng 5, nhà nghiên cứu Samczsun của Mô hình đã tweet rằng vào lúc 15:25 ngày 20 tháng 5, Tornado Cash đã gặp phải một cuộc tấn công quản trị. Kẻ tấn công đã tự cấp cho mình 1,2 triệu phiếu bầu thông qua một đề xuất độc hại, vượt quá số phiếu bầu hợp pháp (khoảng 700.000). điều khiển. Với quyền kiểm soát quản trị, kẻ tấn công có thể rút tất cả các phiếu bầu bị khóa và rút tất cả các mã thông báo trong hợp đồng quản trị, vô hiệu hóa bộ định tuyến. Ông cũng nói thêm rằng Tornado Cash Nova được triển khai cho Gnosis Chain là một proxy do quản trị quản lý, vì vậy kẻ tấn công cũng đã nâng cấp hợp đồng để rút hết ETH trong nhóm.
Theo tweet của nhà phân tích chuỗi Ember, những kẻ tấn công quản trị Tornado Cash đã thu được tổng cộng hơn 480.000 TORN từ kho quản trị. Việc bán trên chuỗi được chuyển đổi thành 375 ETH, với giá bán trung bình là 1,8 đô la. Vẫn còn 97.700 TORN chưa được bán/chuyển ra ngoài và ETH thu được từ việc bán cuối cùng đã được chuyển sang Tornado để trộn và rửa sạch.
Khi Tornado Cash hứng chịu một cuộc tấn công quản trị gây hoảng loạn trên thị trường và Binance chính thức thông báo rằng họ sẽ tạm thời đình chỉ tiền gửi TORN, mã thông báo TORN của nó đã giảm mạnh.
Sau hai ngày, sự cố tấn công Tornado Cash dường như mở ra một sự đảo ngược. Thành viên cộng đồng Tornado Cash Tornadosaurus-Hex đã tuyên bố trong diễn đàn rằng kẻ tấn công Tornado Cash đã đưa ra một đề xuất mới để khôi phục trạng thái quản trị và "rất có khả năng nó sẽ được thực hiện". "lockedBalance-s" và đặt lại về 0.
Việc bỏ phiếu cho đề xuất này dự kiến sẽ kết thúc vào ngày 26 tháng 5. Tuy nhiên, một số thành viên cộng đồng đã cảnh báo rằng kế hoạch này có thể là một nỗ lực của những kẻ tấn công nhằm thao túng hơn nữa giá của mã thông báo TORN của Tornado Cash. Nếu đề xuất khôi phục không phải là tăng giá, thì đó có thể là một vụ hack hoặc một bài học "đắt nhưng không tai hại".
tiêu đề cấp đầu tiên
Tổng số tiền gửi vượt quá 8 tỷ đô la Mỹ, đối mặt với thách thức của phiên bản rẽ nhánh
Là một bộ trộn trên chuỗi sử dụng công nghệ bằng chứng không có kiến thức, Tornado Cash đạt được quyền riêng tư khi chuyển khoản của người dùng bằng cách gộp tiền của người dùng vào bộ trộn, cho phép đường dẫn liên kết giữa các địa chỉ gửi tiền, rút tiền và chuyển tiền trở nên không thể truy cập được. Theo dữ liệu từ Dune Analytics, tổng số tiền chuyển giao thức Tornado Cash là khoảng 3,72 triệu ETH, tổng số tiền gửi vượt quá 8 tỷ đô la Mỹ và tổng thu nhập là khoảng 20 triệu đô la Mỹ.
Chức năng giao dịch ẩn danh của Tornado Cash làm cho giao thức này trở thành sự lựa chọn cho hầu hết các tin tặc để chuyển tiền. làm sạch cầu Horizon khoảng 9600 USD. triệu đô la, v.v. Theo phân tích trước đây của cơ quan bảo mật SlowMist, chỉ trong nửa đầu năm 2022, 74,6% quỹ rửa tiền đã chảy vào Tornado Cash.
Tuy nhiên, vào tháng 8 năm 2022, Văn phòng kiểm soát tài sản nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ đã công bố các biện pháp trừng phạt đối với Tornado Cash và đưa một số địa chỉ tương tác với Tornado Cash hoặc địa chỉ Ethereum có liên quan vào Danh sách SDN (Danh sách quốc gia được chỉ định đặc biệt của Hoa Kỳ) ). Trong khi đó, Pertsev, nhà phát triển Tornado Cash, cũng đã bị cơ quan thực thi pháp luật Hà Lan ở Amsterdam bắt giữ với cáo buộc “che giấu dòng tiền tội phạm và tạo điều kiện rửa tiền” thông qua Tornado Cash.
Theo tin tức mới nhất, Alexey Pertsev đã được trả tự do và có thể chờ xét xử tại nhà với máy theo dõi mắt cá chân.Các phiên điều trần tiếp theo về vụ án sẽ được tổ chức vào ngày 24 tháng 5.
“Các máy trộn tài sản mã hóa như Tornado Cash có thể trở thành một phần không thể thiếu của cơ sở hạ tầng chuỗi khối công khai.” Người sáng lập Ethereum Vitalik Buterin từng nói. Theo dữ liệu từ Dune Analytics, Tornado Cash vẫn có một lượng tiền gửi nhất định và người dùng mới mỗi ngày, nhưng đã có sự sụt giảm đáng kể so với trước đây, đặc biệt là khi giao diện người dùng bị vô hiệu hóa, việc thu hút người dùng thông thường càng khó khăn hơn.
Không chỉ vậy, Tornado Cash hiện đang phải đối mặt với sự cạnh tranh từ các dự án rẽ nhánh. Một mặt, mặc dù Tornado DAO đã nhiều lần khởi xướng hoạt động tự trợ giúp của cộng đồng, nhưng thành viên cộng đồng gozzy đã khởi xướng một đề xuất với cộng đồng vào tháng 1 năm nay, nói rằng anh ấy sẽ tiếp tục thực hiện quá trình phát triển tiếp theo của Tornado và đã được cộng đồng chấp thuận với số phiếu cao. Nhưng hiện tại, việc quản trị DAO đã hoàn toàn bị kiểm soát bởi những kẻ tấn công và ý định thực sự của đề xuất khôi phục vẫn chưa được biết. Mặt khác, Ameen Soleimani, một người đóng góp ban đầu cho Tornado Cash, đã khởi chạy dự án rẽ nhánh Primacy Pools v 0, nhưng dự án này được gọi là mã thử nghiệm và chưa vượt qua quá trình kiểm tra mã. Theo Ameen Soleimani, kể từ khi Tornado Cash bị xử phạt, các công dân Hoa Kỳ có quỹ Tornado Cash phải nộp đơn lên OFAC để xin giấy phép rút tiền. vẫn có thể bị coi là một âm mưu vi phạm lệnh trừng phạt quốc tế.
IOS
Android