L’attaquant qui a piraté le cryptomixer Tornado Cash a effectué une série de transactions après avoir capturé le protocole.
Selon Etherscan, le pirate a transféré 100 ETH (~ 178 000 $ au moment de la rédaction) au Tornado Cash Router, qui est utilisé dans le processus de mélange des crypto-monnaies.
La deuxième transaction comprenait 38 302,57 TORN (~ 164 000 $) – jetons de gestion DAO de cryptomixer. Le pirate a apporté ces actifs à une adresse non identifiée.
Le 20 mai, un inconnu a pris le contrôle du mécanisme de contrôle Tornado Cash. Selon l’analyste de Paradigm, le pirate a introduit une proposition malveillante, dont le code comprenait la possibilité d’appeler la fonction EmergencyStop pour mettre à jour la logique après acceptation. Avec son aide, le cracker a pris le contrôle de 1,2 million de votes.
L’attaquant a pu révoquer les jetons bloqués, transférer des actifs vers le contrat intelligent de gestion et arrêter le routeur.
Les experts de PeckShield ont noté que le pirate avait déjà échangé la plupart des jetons retirés contre Ethereum et envoyé la crypto-monnaie à l’adresse Tornado Cash et à la plateforme Bitrue.
Selon EmberCN, l’attaquant a retiré au total 483 000 TORN du coffre-fort Tornado Governance.
Le cracker a ensuite publié une proposition qui rendrait potentiellement le contrôle du projet au DAO. Selon lui, l’initiative n’est pas « malveillante » et implique la suppression du code malveillant, avec lequel il a pris le contrôle du protocole.
Rappelons qu’en novembre 2022, le Bureau du contrôle des avoirs étrangers du département du Trésor américain a mis à jour les sanctions contre Tornado Cash, citant son rôle dans le financement du programme nucléaire nord-coréen.
Vous avez trouvé une erreur dans le texte ? Sélectionnez-le et appuyez sur CTRL + ENTRÉE
Newsletters ForkLog : Gardez le doigt sur le pouls de l’industrie du bitcoin !