Sumándose a los bloqueos existentes del mezclador de criptomonedas descentralizado Tornado Cash, un atacante consiguió hacerse con el control total de la gobernanza a través de una propuesta maliciosa.
Las sanciones no pueden acabar con Tornado Cash, según Chainalysis
El 20 de mayo a las 3:25 ET, un atacante consiguió conceder 1.2 millones de votos a una propuesta maliciosa. Dado que la propuesta recibió más de 700,000 votos legítimos, el atacante consiguió el control total de la gobernanza de Tornado Cash.
El 2023/05/20 a las 07:25:11 UTC, el gobierno de Tornado Cash dejó de existir. A través de una propuesta maliciosa, un atacante se concedió a sí mismo 1,200,000 votos. Como esto es más que los aproximadamente 700,000 votos legítimos, ahora tiene el control total.
Como explica @samczsun:
«Una vez que la propuesta fue aprobada por los votantes, el atacante simplemente utilizó la función emergencyStop para actualizar la lógica de la propuesta y concederse los votos falsos».
Como se muestra arriba, también intentaron desplegar un contrato que potencialmente podría revertir los cambios mientras seguía sugiriendo a la comunidad que retirara sus fondos. Cointelegraph también se encontró con una llamada de socorro de uno de los desarrolladores de la comunidad de Tornado Cash que confirmó los acontecimientos anteriores, declarando que:
«Esta mañana ha habido un ataque al protocolo que ya ustedes conocen. Durante todo el día, otro desarrollador de la comunidad y yo hemos pensado qué hacer, pero la situación es casi desesperada: actualmente el atacante controla el Gobierno».
Relacionado: Allbridge ofrece una recompensa a un hacker que robó USD 573,000 en un ataque de préstamos flash
Según informes, un ex desarrollador de Tornado Cash está trabajando en la construcción de un nuevo servicio de mezcla de criptomonedas desde cero, que aborda la «falla crítica» existente en Tornado Cash.
1/ Hemos arreglado @tornadocash 😇v0 de https://t.co/Nt4b2Tgx1D está en @optimismFNDprueba la demo, pero ten en cuenta:
– este es un código experimental
– no ha sido auditado
– la configuración de confianza no es de confianzaleer la historia completa anon en el enlace
Magazine: Responsabilidad moral’: ¿Puede la blockchain mejorar realmente la confianza en la IA?Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las sanciones no pueden acabar con Tornado Cash, según ChainalysisLa Blockchain Association presenta un informe en el caso de Tornado CashEl desarrollador de Tornado Cash Alex Pertsev saldrá de prisión bajo vigilancia ¿Cuán grande es el mercado de las criptomonedas?Las criptomonedas son la «solución perfecta» para superar las crisis en América Latina, dice analista de BitcoinEl Creador de C++ lamenta su uso en la minería de BitcoinCrypto Biz: Tether evita los bancos, la puerta trasera de Ledger para las frases semilla y más