در یک توسعه نگران کننده، Tornado Cash، یک میکسر رمزنگاری غیرمتمرکز، با یک شکست قابل توجه روبرو شد زیرا یک مهاجم توانست کنترل کامل حاکمیت پلت فرم را از طریق یک پیشنهاد مخرب به دست بگیرد. این حادثه در 20 مه در ساعت 3:25 ET زمانی رخ داد که مهاجم 1.2 میلیون رای به خود اختصاص داد و عملاً سیستم مدیریتی Tornado Cash را در اختیار گرفت. این سوء استفاده علیرغم دریافت بیش از 700000 رای قانونی، به مهاجم اجازه داد تا پلتفرم را به دلخواه خود دستکاری کند، این سوء استفاده اتفاق افتاد.
مهاجم یک برنامه مخرب برای حمله به تورنادو کش طراحی کرد
را جزئیات این حمله توسط @samczsun، یکی از اعضای Paradigm، یک شرکت سرمایهگذاری فناوری پژوهش محور به اشتراک گذاشته شد. به گفته @samczsun، مهاجم با حیلهگری این پیشنهاد مخرب را شبیه به یک پیشنهاد موفق قبلی طراحی کرده و از اعتماد و آشنایی جامعه سوء استفاده میکند. با این حال، این بار، این پیشنهاد شامل یک عملکرد اضافی است.
هنگامی که پروپوزال آرای کافی به دست آورد، مهاجم به سرعت عملکرد توقف اضطراری را اجرا کرد و منطق پیشنهاد را تغییر داد تا به خود رای تقلبی بدهد. مهاجم با کنترل کامل بر حاکمیت تورنادو کش، 10000 رای را به عنوان TORN پس گرفت و متعاقباً آنها را برای منافع شخصی فروخت.
این حادثه به عنوان یک یادآوری جدی به سرمایه گذاران رمزارز در مورد اهمیت بررسی دقیق توضیحات و منطق پیشنهاد قبل از دادن رای آنها عمل می کند. در پاسخ به این حمله، عضو فعال جامعه تورنادو کش که با نام Tornadosaurus-Hex یا آقای Tornadosaurus Hex شناخته می شود، تأیید کرد که تمام سرمایه های موجود در سیستم Governance به طور بالقوه به خطر افتاده است. آنها از همه اعضا خواستند تا وجوه قفل شده خود را از حاکمیت خارج کنند تا از دارایی های خود محافظت کنند.
در تلاش برای رسیدگی به وضعیت، جامعه تلاش کرد قراردادی را برای بازگرداندن تغییرات منعقد کند و به اعضا توصیه کرد وجوه خود را برداشت کنند. در همین حال، یک تماس مضطرب برای کمک توسط یک توسعهدهنده انجمن صادر شد که حمله را تأیید کرد و اظهار داشت که وضعیت در حال حاضر وخیم است و مهاجم سیستم Governance را کنترل میکند.
این پلتفرم به دنبال راه هایی برای نجات این وضعیت است
تیم Tornado Cash فعالانه به دنبال توسعه دهندگان Solidity است که می توانند در نجات پروتکل از این وضعیت بحرانی کمک کنند. علاوه بر این، آنها به دنبال ایجاد ارتباط با بایننس، از آنجایی که صرافی توکن های بیشتری نسبت به مهاجم نگه می دارد و به طور بالقوه راهی برای کاهش آسیب ایجاد می کند.
در همین حال، یک توسعهدهنده سابق Tornado Cash ظاهراً در حال کار بر روی ایجاد یک سرویس ترکیبی جدید کریپتو از ابتدا است. هدف این راه حل جدید رفع «نقص حیاتی» موجود در Tornado Cash است و در عین حال جامعه را قادر میسازد تا در برابر هکرها بدون توسل به مقررات بیش از حد یا به خطر انداختن اصول اصلی ارزهای دیجیتال، محافظت کند.
همانطور که تورنادو کش با عواقب این اتفاق روبرو می شود حمله کنند، جامعه کریپتو چالش ها و آسیب پذیری های موجود در اکوسیستم غیرمتمرکز را یادآوری می کند. تلاش برای افزایش اقدامات امنیتی و مشارکت جامعه برای حفظ یکپارچگی و قابل اعتماد بودن این پلتفرم ها در آینده ضروری است.
