Le week-end dernier, un pirate anonyme a pris le contrôle de la plate-forme de mélange de crypto-monnaie Tornado Cash et a proposé de manière suspecte de tout restaurer aux propriétaires légitimes.
La proposition du pirate informatique a été approuvée à une écrasante majorité vendredi (26) et peut être mise en œuvre par n’importe quel membre de l’organisation autonome décentralisée (DAO) dans les deux prochains jours.
Cela entraînera le retour du contrôle à la communauté et la plupart des modifications apportées par le pirate informatique seront annulées. Cependant, au cours de la semaine où le pirate a eu le contrôle, plus d’un million de dollars américains ont été pillé du système.
Tornado Cash piraté
Tornado Cash est un mélangeur de crypto-monnaie sanctionné par l’Agence américaine de contrôle des actifs étrangers (OFAC) conçu pour masquer les transactions.
Il a été créé par un DAO qui est responsable de sa maintenance et de son développement. Le pirate a exploité une proposition de gouvernance malveillante et créé plus d’un million de faux votes pour prendre le contrôle du système.
Vendredi, environ 470 000 jetons TORN ont été vendus et échangés contre des ETH. Le pirate a déposé 572 ETH dans Tornado Cash pour blanchiment d’argent, selon Ronghui Gu, co-fondateur de la société de sécurité et d’audit blockchain CertiK.
Bien que le protocole lui-même n’ait pas été endommagé au moment du piratage, la situation actuelle, avec le pirate contrôlant toujours une partie importante des fonds du DAO, pourrait entraîner le déclin et la stagnation de Tornado Cash.
Ronghui Gu a souligné que ce type de piratage devient de plus en plus courant et a suggéré que les DAO devraient subir des audits tiers de leur code pour empêcher de telles attaques. Cependant, cela ralentit le processus de vote et de mise en œuvre et coûte cher.
« Nous pensons que le processus d’audit des offres est nécessaire, mais nous n’avons actuellement pas de pratique établie dans l’industrie »Gu a dit.
retour de fonds
Bien que rares, il y a eu des cas dans le passé où des pirates ont été convaincus de restituer une partie des fonds volés tant qu’ils pouvaient en garder une partie pour eux-mêmes. Cependant, il reste à voir si le hack Tornado Cash rendra les jetons volés.
Après le piratage, le jeton TORN a subi une chute de 50 % à 3,60 $, mais s’est légèrement redressé, s’échangeant à 4,17 $ ce samedi après-midi (27), selon CoinMarketCap. L’avenir incertain du système de gouvernance continue d’affecter la valeur du jeton, qui a connu une baisse de près de 3 % au cours des dernières 24 heures.
La communauté attend désormais la mise en œuvre de la proposition du hacker pour voir si le contrôle sera effectivement rendu et quelles mesures seront prises pour renforcer la sécurité du protocole Tornado Cash à l’avenir.