Imagem da matéria: Comunidade do Tornado Cash aceita proposta de hacker e deve retomar controle sobre protocolo
(Foto: Shutterstock)

Os holders dos tokens de governança do Tornado Cash aceitaram na madrugada deste sábado (27) uma proposta para retomar o controle sobre a DAO (Organização Autônoma Descentralizada) do projeto feita pelo hacker que dominou o projeto na semana passada. As informações são de reportagem do portal The Block.

Segundo o The Block, a proposta feita pelo invasor foi aceita por 517 mil votos simbólicos e nenhum contra. A retomada do serviço de mixing de criptomoedas deverá ser feita ainda nesta final de semana. Os motivos pelos quais o hacker decidiu renunciar ao controle da comunidade ainda não estão claros.

Publicidade

No dia 20 de maio, o invasor fez um ataque inusitado ao Tornado Cash, ao conseguir que uma proposta, que escondia um código malicioso, fosse aprovada pela comunidade. Com a atualização no ar, o hacker obteve 1,2 milhão de votos extras na comunidade, garantindo assim o domínio absoluto sobre a DAO por trás do projeto.

Com o controle, o invasor conseguiu desviar criptomoedas do Tornado Cash. Segundo a empresa de análise blockchain Nansen, o invasor roubou 483 mil tokens de governança TORN e as trocou por ether (ETH) equivalentes a cerca de US$ 1,5 milhão, ou R$ 7,5 milhões. O Ethereum desviado foi então remetido para carteiras externas através do próprio serviço de mixer do Tornado Cash, dificultando o seu rastreamento.

O Tornado Cash é um serviço de mixing de criptomoedas baseado na rede Ethereum, que permite aos usuários “apagarem” o rastro de suas transações na blockchain. Por isso, é usado com frequência por agentes maliciosos que tentam esconder criptos obtidas de forma ilícita, por ataques ou golpes.

Em agosto de 2022, o Tornado Cash foi adicionado à “lista negra” do Tesouro dos EUA, o que significa que cidadãos e empresas americanas estão proibidos de utilizar o serviço sancionado pelo governo.

Publicidade

Como o ataque aconteceu 

O popular pesquisador de segurança blockchain Samczsun, deu mais detalhes no Twitter sobre como foi o ataque ao Tornado Cash:

“Às 07h25 UTC do sábado, a governança do Tornado Cash efetivamente deixou de existir. Por meio de uma proposta maliciosa, um invasor concedeu a si mesmo 1.200.000 votos. Como isso é mais do que os 700.000 votos legítimos, eles agora têm controle total.”

Samczsun explica que quando o invasor criou a proposta maliciosa para a DAO do Tornado Cash, alegou ter usado a mesma lógica de uma proposta anterior que havia sido aprovada. No entanto, isso não era verdade, já que na proposta nova havia uma função extra escondida que, uma vez aprovada, abriria brecha para o ataque — e foi isso que aconteceu.

Assim que a proposta foi aprovada pela comunidade, o invasor usou a função “EmergencyStop” para atualizar a lógica da proposta e conceder a si mesmo os votos extras.

“Agora que têm todos os votos, eles podem fazer o que quiserem”, disse Samczsun. “Por meio do controle de governança, o invasor pode retirar todos os votos bloqueados; drenar todos os tokens no contrato de governança; bloquear o roteador. No entanto, o invasor ainda não pode drenar pools individuais”, acrescentou Samczsun.

VOCÊ PODE GOSTAR
Imagem da matéria: Golpe do "Professor Miguel" e TDASX: corretora fake bloqueia saques de centenas de brasileiros

Golpe do “Professor Miguel” e TDASX: corretora fake bloqueia saques de centenas de brasileiros

Vítimas eram atraídas para grupos de WhatsApp e persuadidas a investir na plataforma TDASX, mas os saques se tornavam impossíveis
Imagem da matéria: XRP valoriza 268% no mês e atinge maior preço em 7 anos

XRP valoriza 268% no mês e atinge maior preço em 7 anos

XRP quase quadruplicou de valor no último mês, atingindo neste final de semana um patamar não visto desde janeiro de 2018
Imagem da matéria: A indústria das criptomoedas se despede de Gary Gensler — exatamente como poderia se esperar

A indústria das criptomoedas se despede de Gary Gensler — exatamente como poderia se esperar

Anúncio da renúncia do presidente da SEC foi recebido com um suspiro de alívio no Crypto Twitter, junto com uma série de memes de zombaria
Imagem da matéria: O que são redes de segunda camada, rollups e sidechains?

O que são redes de segunda camada, rollups e sidechains?

As redes de segunda camada utilizam uma variedade de tecnologias para lidar com os gargalos de escalabilidade das blockchains, como Ethereum; veja como elas funcionam