خسر خلاط العملات المشفرة الشهير Tornado Cash سيطرته الكاملة على إدارته بسبب مهاجم نفذ عقدًا ضارًا للوصول إلى آلاف الأصوات. تم رصد الحادث لأول مرة من قبلsamczsun ، الباحث في شركة الاستثمار Paradigm التي تركز على الويب 3 ، خلال عطلة نهاية الأسبوع.
وفقًا لتغريدة samczsun ، زعم المهاجم أنه استخدم نفس المنطق الذي استخدمه الاقتراح الذي تم تمريره مسبقًا في إنشاء اقتراحه الخبيث دون الكشف عن أنه أضاف وظيفة إضافية.
لكن في تطور أحدث ، أصدر المهاجم "اقتراحًا جديدًا لاستعادة حالة الحكم" ، وفقًا لما جاء في منشور على منتدى مجتمع الخلاط.
نفذ مهاجم TornadoCash اقتراحًا جديدًا من شأنه ، إذا تم تنفيذه ، التراجع عن الضرر الذي لحق بوظيفة الإدارة. إما أنهم يتصيدون الرقصة أو سينتهي بهم الأمر إلى أن يكون درسًا مكلفًا ولكنه ليس كارثيًا في أمن الحوكمة. https://t.co/QMWYFsi8kP
- 0xdeadf4ce (@ 0xdface) ٢١ مايو ٢٠٢٣
يستولي المهاجم على نظام إدارة الأموال في تورنادو
بعد فترة وجيزة من موافقة ناخبي تورنادو كاش على الاقتراح ، طبق القواد ميزة EmergencyStop وتحديث الأساس المنطقي للاقتراح للسماح لنفسه بـ 1.2 مليون صوت مزيف. أصوات المهاجم شرعية أكثر من 700000 ، لذا فقد اكتسبوا السيطرة الكاملة على إدارة خلاط التشفير.
من خلال التحكم الكامل ، يمكن للمهاجم أن يفعل ما يريد ، مثل سحب جميع الأصوات المحظورة ، واستنزاف جميع الرموز المميزة في عقد الإدارة ، وإيقاف جهاز التوجيه. ومع ذلك ، لا يمكنهم تصريف حمامات السباحة الفردية.
"أخيرًا ، ما الذي يمكن أن نتعلمه من هذا؟ كن حذرا لما تصوت له! بينما نعلم جميعًا أن أوصاف الاقتراح يمكن أن تكون كاذبة ، فإن منطق المقترحات يمكن أن يكمن أيضًا! إذا كنت تعتمد على شفرة المصدر التي تم التحقق منها لتبقى كما هي ، فتأكد من أن العقد ليس لديه القدرة على التدمير الذاتي ، "حذر samczsun.
أكثر من 2.1 مليون دولار من الرموز الممزقة المسروقة
بعد فترة وجيزة من الاستيلاء على عقد Tornado Cash ، امتص القواد 473000 TORN - رمز الخلاط الأصلي - بقيمة تزيد عن 2.1 مليون دولار من عقد الحوكمة ، وفقًا لتغريدة من مجموعة Web3 الإعلامية WhaleCoinTalk . باع الممثل السيئ الأصول الموجودة في السلسلة وأودع الأرباح في تورنادو.
أكد Tornadosaurus-Hex ، وهو عضو نشط في مجتمع Tornado Cash ، أن الهجوم قد أضر بجميع الأموال في الحكم وطلب من جميع الأعضاء سحب أصولهم المغلقة في العقد.
أثناء حث المستخدمين على سحب أموالهم ، حاولت Tornadosaurus-Hex أيضًا تنفيذ عقد من شأنه التراجع عن التغييرات.
أحد الحلول المقترحة للهجوم والذي قد يكون قابلاً للتطبيق هو دحر تغييرات الحالة التي أجراها المهاجم على العقد. على هذا النحو ، لقد نفذت عقدًا يجب أن يكون قادرًا على القيام بذلك بالضبط ... يرجى التحقق وإذا كان ذلك ممكنًا ، اقترح. قال أحد أعضاء المجتمع: "دعونا نرى ما إذا كان بإمكاننا أن ننجح ، وإلا فسأقول".
كما كان متوقعًا إلى حد ما ، تعطل الرمز المميز للمشروع بعد ظهور الأخبار. قفز TORN إلى 7.3 دولار في 20 مايو ، لكنه خسر حوالي 40 ٪ من قيمته في الأيام التالية ويجلس الآن عند 4.5 دولار.
بعد تقديم Tornado Cash Attacker اقتراحًا لعودة التحكم في الحوكمة ، ظهر TORN بنسبة 40٪ في يومين لأول مرة على CryptoPotato .