Хакер атаковал протокол Tornado Cash
В тревожном инциденте, который подчеркивает потенциальную уязвимость децентрализованных систем, злоумышленнику удалось получить полный контроль над механизмом управления популярным децентрализованным криптомиксером Tornado Cash.
Злоумышленник организовал вредоносное предложение, которое успешно набрало 1,2 миллиона голосов 20 мая. Предложение, которое сначала казалось легитимным, набрало более 700 000 голосов, в результате чего злоумышленник получил полный контроль над управлением Tornado Cash.
Получив контроль, злоумышленник смог отозвать все заблокированные голоса, изъять все токены из контракта управления и вызвать сбои в работе роутера. Последствия этого инцидента значительны — злоумышленнику удалось извлечь в общей сложности 483 000 токенов TORN из хранилища управления Tornado Cash.
Похищенные токены уже поступили в обращение. Злоумышленник ввел 6000 TORN на биржу Bitrue, продал 379 300 TORN на чейне и обменял их на 375 ETH (эквивалент примерно $680 000). Остальная часть украденных токенов, около 97 700 TORN, все еще не обнаружена.
Получив контроль, злоумышленник смог отозвать все заблокированные голоса, изъять все токены из контракта управления и вызвать сбои в работе роутера. Последствия этого инцидента значительны — злоумышленнику удалось извлечь в общей сложности 483 000 токенов TORN из хранилища управления Tornado Cash.
Похищенные токены уже поступили в обращение. Злоумышленник ввел 6000 TORN на биржу Bitrue, продал 379 300 TORN на чейне и обменял их на 375 ETH (эквивалент примерно $680 000). Остальная часть украденных токенов, около 97 700 TORN, все еще не обнаружена.