Tornado Cash، یک میکسر ارزهای دیجیتال کاملا غیرمتمرکز و منبع باز که در شبکههای مبتنی بر اتریوم کار میکند، تحت یک تصرف مخرب قرار گرفته است. این به عنوان ضربه مهم دیگری به این پلتفرم پس از سابقه مشکل آن با مقامات نظارتی وارد می شود.
در 8 آگوست 2022، وزارت خزانه داری ایالات متحده تحریم هایی را علیه تورنادو کش صادر کرد. این پلتفرم به دلیل عدم وجود کنترل های کافی متهم شد که به طور معمول پولشویی را برای بازیگران مضر سایبری فعال می کند. این باعث شد که استفاده از آن برای شهروندان، ساکنان و شرکت های ایالات متحده غیرقانونی تلقی شود. پس از آن، دامنه وب سایت پروژه و حساب های GitHub به حالت تعلیق درآمد و یکی از توسعه دهندگان دستگیر شد.
در بحران کنونی، یک بازیگر بد، با جمع آوری 1.2 میلیون رای جعلی، سیستم مدیریت پروژه را دستکاری کرد و بر 700000 رای مشروع چیره شد. بدکار با حیله گری پیشنهاد خود را برای تقلید از یک پیشنهاد موفق قبلی پنهان کرد، اما به طور مخفیانه عملکردی را شامل می شد که امکان ایجاد آرای جعلی را فراهم می کرد.
مرتکب از عملکرد اضطراری Stop سوء استفاده کرد و به آنها اجازه داد منطق پیشنهاد را به سرعت تغییر دهند و کنترل حاکمیت Tornado Cash را در دست بگیرند. این مرجع به متجاوز اجازه می دهد تا آرای قفل شده را پس بگیرد، نشانه ها را از قرارداد حاکمیتی تخلیه کند و احتمالاً عملکرد روتر را مختل کند. در یک حرکت سریع برای سود بردن از کنترل خود، مهاجم به سرعت توکن های TORN به ارزش 10000 رای را حذف کرد و به نظر می رسد قادر به تخلیه تمام ETH از استخر است.
علیرغم توصیههای فوری جامعه به شرکتکنندگان برای برداشتن داراییهای قفلشدهشان و تلاشها برای استقرار قرارداد برای معکوس کردن تغییرات، بازیگر بد همچنان به حفظ کنترل حاکمیتی ادامه میدهد. این چالشهای مهمی را برای بازیابی و عملیات آینده پروژه ایجاد میکند.
در تلاش برای مقابله با آسیب، Tornado Cash به طور فعال توسعه دهندگان Solidity را استخدام می کند و برای تعامل برنامه ریزی می کند. بایننسصرافی ای که مقدار قابل توجهی توکن را در خود جای داده است که به طور بالقوه می تواند به مقابله با حمله کمک کند.
Tornado Cash به عنوان یک ابزار افزایش حریم خصوصی در شبکههای مبتنی بر اتریوم، وجوه ارزهای دیجیتالی بالقوه قابل شناسایی یا «آلوده» را با دیگران ترکیب میکند و منبع اصلی را پنهان میکند. بنابراین، این سرویس نیاز به حفظ حریم خصوصی در شبکههای EVM را که در آن تراکنشها بهطور پیشفرض برای عموم قابل مشاهده هستند، برطرف میکند. با این حال، همین ویژگی است که آن را در معرض بررسی دقیق نظارتی و تهدیدات امنیت سایبری نیز قرار داده است.
