Наліт на Tornado Cash: спільнота в заручниках у хакера
Повністю зруйнувавши механізм управління Tornado Cash, хакер спробував продемонструвати доброзичливість, запропонувавши повернути колишній порядок у систему. Та чи доброзичливість це?
20 травня зловмисник атакував Tornado Cash, внаслідок чого було зруйноване управління проєктом. Хакер отримав 1,2 мільйона голосів, що значно перевищило визнаний ліміт у 700 000.
Відповідно лиходій міг відкликати всі заблоковані голоси, спустошити контракт управління та порушити роботу маршрутизатора. Єдине, що від нього не залежало, — це злиття коштів з окремих пулів.
Але, попри власну «всемогутність», хакер все ж таки зв’язався зі спільнотою проєкту і запропонував врегулювати проблему. Ця пропозиція з’явилася на форумі Tornado Cash. Користувач під ніком Tornadosaurus-Hex оприлюднив усі подробиці та зазначив, що спільнота опиниться у вкрай скрутному становищі, якщо не погодиться на його умови.
Перша пропозиція містила контракт, що здатен скасувати всі зміни в управлінні. Після нього з’явилася ще й друга пропозиція.
Допис від Tornadosaurus-Hex. Джерело: форум Tornado Cash
«Якщо ця пропозиція буде схвалена (і не виявиться шкідливою), керівництву треба пам’ятати, що доведеться ліквідовувати кожну окрему пропозицію, яка міститиме будь-які елементи типу SELFDESTRUCT. І так доти, доки я чи хтось інший не висуне пропозицію щодо оновлення контракту управління. Я маю вже підготовлену стратегію усунення проблеми. Але спочатку потрібно переконатися, що архітектура сховища даних не дасть змогу оновленню порушити контракт управління знову», — написав Tornadosaurus-Hex.
Можете ознайомитися з повним текстом пропозиції за цим посиланням.
Після злому ціна нативної монети Tornado Cash Torn суттєво зменшилась. Втрата курсу становила 50% на момент, коли факт злому набув розголосу. Зараз вона торгується на рівні $4,45.
Коливання курсу Torn протягом тижня. Джерело: CoinMarketCap
До речі, в GNcrypto вже розповідали про експлойт Horizon Bridge.