Хакер запропонував ДАО Tornado Cash повернути контроль над управлінням проєктом

Невідомий, який раніше атакував механізм управління криптовалютного міксеру Tornado Cash, запропонував повернути контроль децентралізованій автономній організації (ДАО).

«Зловмисник опублікував нову пропозицію щодо відновлення стану управління», — написав користувач Tornadosaurus-Hex на форумі спільноти Tornado Cash.

Як зазначив аналітик Paradigm з ніком samczsun, у ході атаки невідомий застосував шкідливу пропозицію, яка містила в коді можливість оновлення логіки ухвалення рішень. Завдяки цьому зловмисник зміг присвоїти понад 1 млн голосів.

On 2023/05/20 at 07:25:11 UTC, Tornado Cash governance effectively ceased to exist. Through a malicious proposal, an attacker granted themselves 1,200,000 votes. As this is more than the ~700,000 legitimate votes, they now have full control.https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz

— @samczsun.com (@samczsun) May 20, 2023

Таким чином, хакер отримав можливість відкликати заблоковані токени, переказувати активи до управляючого смартконтракту тощо.

Наразі, згідно з пропозицією, зловмисник пропонує видалити шкідливий код та повернути управління ДАО Tornado Cash.

Втім, не всі вірять у добрі наміри хакера. Активний член спільноти під ніком 0xdeadf4ce вважає, що невідомий може виявитися «гігатролем», а його дії спрямовані на зростання ціни токену TORN. 

TornadoCash attacker deployed new proposal that, if executed, would seemingly revert the damage done to the Governance functionality. Either they're giga trolling or it will end up being an expensive but not disastrous lesson in Governance security.https://t.co/QMWYFsi8kP

— 0xdeadf4ce (@0xdface) May 21, 2023

На тлі новин про атаку ціна TORN впала до $3,6. Наразі вона трохи відновилася до $4,8 — зростання майже на 9% за добу.

Нагадаємо, за даними CertiK, у квітні користувачі втратили понад $100 млн через дії зловмисників.