Налет на Tornado Cash: сообщество в заложниках у хакера
Полностью подорвав механизм управления Tornado Cash, хакер попытался проявить доброжелательность, предложив вернуть прежний порядок в систему. Доброжелательность ли?
20 мая злоумышленник атаковал Tornado Cash, в результате чего было подорвано управление проектом. Хакер завладел 1,2 млн голосов, что значительно превысило признанный лимит в 700 000.
Соответственно, злодей мог отозвать все заблокированные голоса, опустошить контракт управления и нарушить работу маршрутизатора. Единственное, что было не в его власти, — это слить средства из отдельных пулов.
Но, несмотря на обретение «всемогущества», хакер всё же связался с сообществом проекта и выступил с предложением урегулировать проблему. Данное предложение появилось на форуме Tornado Cash. Пользователь под ником Tornadosaurus-Hex огласил все подробности и отметил, что если сообщество не согласится на это, то окажется в крайне затруднительном положении.
Исходное предложение содержит контракт, позволяющий обратить вспять перемены в управлении. После него же шло еще одно предложение.
Пост от Tornadosaurus-Hex. Источник: форум Tornado Cash
«Если это предложение будет принято (и не окажется вредоносным), руководству следует помнить, что необходимо будет ликвидировать каждое отдельное предложение, содержащее какие-либо элементы типа SELFDESTRUCT. И так до тех пор, пока я или кто-то другой не выдвинет предложение по обновлению контракта управления. У меня уже подготовлена стратегия устранения проблемы. Но прежде нужно удостовериться, что архитектура хранилища данных не позволит обновлению нарушить контракт управления вновь», — писал Tornadosaurus-Hex.
После взлома цена нативной монеты Tornado Cash Torn существенно снизилась. Потеря курса составила 50% на момент придания взлому огласки. Сейчас она торгуется на уровне $4,45.
Колебания курса Torn за недельный период. Источник: CoinMarketCap
К слову, в GNcrypto уже рассказывали об эксплойте Horizon Bridge.