يقدم Tornado Cash Attacker اقتراحًا لاستعادة التحكم في الحوكمة ، والذي تم طرحه بنسبة 40٪ في يومين

خسر خلاط العملات المشفرة الشهير Tornado Cash سيطرته الكاملة على إدارته بسبب مهاجم نفذ عقدًا ضارًا للوصول إلى آلاف الأصوات. تم رصد الحادث لأول مرة من قبلsamczsun ، الباحث في شركة الاستثمار Paradigm التي تركز على الويب 3 ، خلال عطلة نهاية الأسبوع.

وفقًا لتغريدة samczsun ، زعم المهاجم أنه استخدم نفس المنطق الذي استخدمه الاقتراح الذي تم تمريره مسبقًا في إنشاء اقتراحه الخبيث دون الكشف عن أنه أضاف وظيفة إضافية.

لكن في تطور أحدث ، أصدر المهاجم "اقتراحًا جديدًا لاستعادة حالة الحكم" ، وفقًا لما جاء في منشور على منتدى مجتمع الخلاط.

نفذ مهاجم TornadoCash اقتراحًا جديدًا من شأنه ، إذا تم تنفيذه ، التراجع عن الضرر الذي لحق بوظيفة الإدارة. إما أنهم يتصيدون الرقصة أو سينتهي بهم الأمر إلى أن يكون درسًا مكلفًا ولكنه ليس كارثيًا في أمن الحوكمة. https://t.co/QMWYFsi8kP

- 0xdeadf4ce (@ 0xdface) ٢١ مايو ٢٠٢٣

يستولي المهاجم على نظام إدارة الأموال في تورنادو

بعد فترة وجيزة من موافقة ناخبي تورنادو كاش على الاقتراح ، طبق القواد ميزة EmergencyStop وتحديث الأساس المنطقي للاقتراح للسماح لنفسه بـ 1.2 مليون صوت مزيف. أصوات المهاجم شرعية أكثر من 700000 ، لذا فقد اكتسبوا السيطرة الكاملة على إدارة خلاط التشفير.

من خلال التحكم الكامل ، يمكن للمهاجم أن يفعل ما يريد ، مثل سحب جميع الأصوات المحظورة ، واستنزاف جميع الرموز المميزة في عقد الإدارة ، وإيقاف جهاز التوجيه. ومع ذلك ، لا يمكنهم تصريف حمامات السباحة الفردية.

"أخيرًا ، ما الذي يمكن أن نتعلمه من هذا؟ كن حذرا لما تصوت له! بينما نعلم جميعًا أن أوصاف الاقتراح يمكن أن تكون كاذبة ، فإن منطق المقترحات يمكن أن يكمن أيضًا! إذا كنت تعتمد على شفرة المصدر التي تم التحقق منها لتبقى كما هي ، فتأكد من أن العقد ليس لديه القدرة على التدمير الذاتي ، "حذر samczsun.

أكثر من 2.1 مليون دولار من الرموز الممزقة المسروقة

بعد فترة وجيزة من الاستيلاء على عقد Tornado Cash ، امتص القواد 473000 TORN - رمز الخلاط الأصلي - بقيمة تزيد عن 2.1 مليون دولار من عقد الحوكمة ، وفقًا لتغريدة من مجموعة Web3 الإعلامية WhaleCoinTalk . باع الممثل السيئ الأصول الموجودة في السلسلة وأودع الأرباح في تورنادو.

أكد Tornadosaurus-Hex ، وهو عضو نشط في مجتمع Tornado Cash ، أن الهجوم قد أضر بجميع الأموال في الحكم وطلب من جميع الأعضاء سحب أصولهم المغلقة في العقد.

أثناء حث المستخدمين على سحب أموالهم ، حاولت Tornadosaurus-Hex أيضًا تنفيذ عقد من شأنه التراجع عن التغييرات.

أحد الحلول المقترحة للهجوم والذي قد يكون قابلاً للتطبيق هو دحر تغييرات الحالة التي أجراها المهاجم على العقد. على هذا النحو ، لقد نفذت عقدًا يجب أن يكون قادرًا على القيام بذلك بالضبط ... يرجى التحقق وإذا كان ذلك ممكنًا ، اقترح. قال أحد أعضاء المجتمع: "دعونا نرى ما إذا كان بإمكاننا أن ننجح ، وإلا فسأقول".

كما كان متوقعًا إلى حد ما ، تعطل الرمز المميز للمشروع بعد ظهور الأخبار. قفز TORN إلى 7.3 دولار في 20 مايو ، لكنه خسر حوالي 40 ٪ من قيمته في الأيام التالية ويجلس الآن عند 4.5 دولار.

بعد تقديم Tornado Cash Attacker اقتراحًا لعودة التحكم في الحوكمة ، ظهر TORN بنسبة 40٪ في يومين لأول مرة على CryptoPotato .