- Der Hacker fügte Code in das Protokoll ein, der ihm Governance-Stimmen verschaffte.
- Er konnte eine große Menge an nativen Token von Tornado Cash abziehen.
- Inzwischen versprach der Angreifer, den Zustand des Protokolls wiederherzustellen.
Ein nicht identifizierter Angreifer oder eine Gruppe von Angreifern hat Ende letzter Woche die Kontrolle über eine dezentrale autonome Organisation (DAO) übernommen, die die Token, Operationen und Projekte des Privacy-Mixers Tornado Cash verwaltet.
Dieser Angreifer war in der Lage, bösartigen Code zu „injizieren“, was ihm gefälschte Stimmen innerhalb der DAO gewährte. Er hat sie ausgenutzt, um native Token von Tornado Cash (TORN) aus einem Smart Contract abzuziehen. Wie CoinDesk berichtet, hat der Angreifer inzwischen vorgeschlagen, die Änderungen rückgängig zu machen.
Angreifer wird den Code „wahrscheinlich“ entfernen
Laut Mitgliedern der Tornado-Cash-Community ist es wahrscheinlich, dass der Angreifer sein Versprechen, den Zustand der Governance wiederherzustellen, einhalten wird. Sie berichten, dass er die TORN-Token, die er entwendet hat, wieder auf Null zurücksetzt. Diese Token hatten ihm die Mehrheit der Governance-Stimmen gegeben.
Wenn man bedenkt, wie viele Governance-Stimmen der Hacker besitzt, scheint es so, als würde sein Vorschlag angenommen werden, wenn die Abstimmung diesen Freitag endet – da er schlicht das Ergebnis jeder Abstimmung bestimmen kann.
Wenn der Vorschlag angenommen wird, soll der bösartige Code, den er in das Protokoll eingefügt hat, entfernt werden. Dann werden die rechtmäßigen Token-Inhaber wieder die Kontrolle über die DAO von Tornado Cash übernehmen. Es ist jedoch unklar, wann es passieren wird.
Insider vermuten Preismanipulation
Unmittelbar nach Bekanntwerden der Nachricht, dass die Änderungen rückgängig gemacht werden, legte der Preis von TORN um 10 % zu. Die Kryptowährung wird zur Stunde bei rund 4,5 US-Dollar gehandelt. Vor dem Angriff kostete der Token laut CoinMarketCap etwa 25 % mehr.
Einige Mitglieder der TORN-Community vermuten, dass der Angreifer den Vorschlag mit dem Ziel gemacht hatte, den Preis des Tokens vorübergehend zu erhöhen und mit Gewinn zu verkaufen.
Strukturelle Angriffe auf DeFi-Protokolle und DAOs unterscheiden sich von solchen, bei denen der Angreifer den Code zerstört, anstatt ihn auszunutzen. Sie können strafrechtliche Folgen nach sich ziehen. Aber in diesem Fall hat sich der Angreifer wahrscheinlich auf die Tatsache verlassen, dass das US-Finanzministerium Tornado Cash im November letzten Jahres sanktioniert hat.
Im April 2022 gab Tornado Cash bekannt, dass ein von Chainalysis entwickeltes Compliance-Tool integriert wird, um von der OFAC sanktionierte Krypto-Wallets zu blockieren.