Kripto işlemlerini izlenemez hale getiren Tornado Cash protokolü, bugün bir yönetim saldırısının kurbanı oldu. Kötü niyetli bir hacker grubu, kendilerine gerekenden fazla oy vermek için bir önceki teklifi kullandılar ve 10.000 doları ele geçirdiler. Hack haberi altcoin fiyatında %50’yi aşkın düşüşe yol açtı.
Tornado Cash hack saldırısının otopsi raporu
Tornado Cash kripto karıştırıcı projesinde, hile yapan ağ katılımcılarını cezalandırmayı amaçlayan bir teklif, DAO oylamasında başarıyla kabul edilmişti. Ancak teklif sahibi, daha sonra kullanmak üzere ek bir işlev ekledi. Bu sayede gerekenden fazla olan 1.2 milyon oy elde etti. Böylece 700,000 gerçek Tornado Cash oyunun üzerinde olan oy sayısıyla projenin tam kontrolüne sahip oldu.
Saldırgan zaten kilitli oyları boşalttı. Elde ettiği TORN token’larını kısa sürede sattı. TORN, sahibine oy hakkı veren ve saldırı sırasında 5 ila 7 dolar arasında işlem gören yönetim tokeni. Saldırgan, daha sonra Tornado Cash üzerinden 360 ETH (655,300 dolar) karıştırdı. Bu şekilde işlemlerini izlemez hale getirdi. Bu arada, token’ları sattığı için TORN’un değeri %50’dan fazla düştü.
Saldırgan şimdi DAO üzerinde tam kontrol sahibi. Bu nedenle, kilitli oyların tamamını çekebilme (bunu zaten yaptı), yönetim sözleşmesindeki tüm token’ları boşaltabilme ve yönlendiriciyi “brick” (kalıcı olarak işlevsiz hale getirme) edebilme yetkisine sahip.
Justin Sun yakından izlediklerini söyledi
Binance gibi merkezi borsalar Tornado Cash saldırısının ardından TORN işlemlerini askıya aldı. Ancak, bazı borsalar işlemleri açık tutmaya devam ediyor. Bunlardan biri, Justin Sun destekli Huobi idi. Tron kurucusu bugün Twitter’dan şunları yazdı:
TORN para yatırma ve çekme işlemleri HuobiGlobal ve Poloniex’de devam ediyor. Durumu yakından izliyoruz ve güvenliği sağlamak için politikamızı gerektiği gibi ayarlayabiliriz. Anlayışınız ve desteğiniz için teşekkür ederiz.
Please be informed that deposits and withdrawals of $TORN @tornado_cash remain active on @HuobiGlobal and @Poloniex. We're closely monitoring the situation and may adjust our policy as required to ensure secure. We appreciate your understanding and support.
— H.E. Justin Sun 孙宇晨 (@justinsuntron) May 21, 2023
Bu altcoin’ler ele geçirildi
Saldırganlar ayrıca Tornado Cash Nova’nın Gnosis Chain’e dağıtılan bir proxy olduğundan dolayı, sözleşmeyi yükselterek havuzlardaki tüm ETH’yi boşaltma yeteneğine sahipler.
Şu ana kadar, Tornado Cash saldırgan grup Bitrue’ye 6.000 TORN yatırdı. 380.000 TORN’u ETH ile değiştirdiler ve 372 ETH’yi Tornado Cash’e aktardılar. Saldırganların hala bir miktar TORN’a sahip olduğu tahmin ediliyor.
Telafi süreci
Eski bir Tornado Cash geliştiricisinin, Tornado Cash’te var olan “kritik kusuru” gideren sıfırdan yeni bir kripto karıştırma hizmeti oluşturmaya çalıştığı bildiriliyor. Geliştirici, çözümün “genel düzenleme gerektirmeden veya kripto ideallerinden ödün vermeden dürüst kullanıcıların anonimlik setlerini kötüye kullanan bilgisayar korsanlarına karşı savunma yapması için topluluğu” güçlendireceğini umuyor.
1/ We fixed @tornadocash 😇
v0 of https://t.co/Nt4b2Tgx1D is live on @optimismFND
test out the demo, but please note:
– this is experimental code
– it has not been audited
– the trusted setup is untrustedread the full story anon 🧵👇https://t.co/9nAU3RrgpN
— Ameen Soleimani (@ameensol) March 4, 2023
Kriptokoin.com olarak kısa süre önce ParaSpace’i hedef alan 5,4 milyon dolarlık hack saldırısını aktarmıştık.
