Аналитик инвестиционной компании Paradigm, использующий в Твиттере псевдоним samczsun, сообщил, что 20 мая некто присвоил 1,2 млн голосов, внедрив вредоносное приложение. Оно задействует функцию EmergencyStop, чтобы изменить логику контракта на управление. Получив полный контроль над протоколом, хакер может отозвать все заблокированные голоса, вывести токены из контракта управления и заблокировать маршрутизатор. Злоумышленники уже отозвали 10 000 голосов в качестве токенов TORN и ликвидировали их.
Эксперты по кибербезопасности PeckShieldAlert сообщили, что взломщики уже переместили 6000 TORN на платформу Bitrue и сконвертировали 380 000 TORN в эфиры, переведя 372 ETH в Tornado Cash.
#PeckshieldAlert Tornado Cash Governance Exploiter has deposited 6K $TORN to #Bitrue. And swapped ~380K $TORN for $ETH and then transferred 372 $ETH into Tornado Cashhttps://t.co/3fEa1kYFaz pic.twitter.com/BzqagupO5c
— PeckShieldAlert (@PeckShieldAlert) May 21, 2023
Команда Tornado Cash находится в активном поиске разработчиков Solidity, которые помогли бы защитить протокол от дальнейших потерь. Большую роль в этом играет взаимодействие с криптобиржей Binance, во владении которой находится большее количество токенов, чем у злоумышленников. Это преимущество можно использовать для отмены функций, реализованных посредством эксплойта, считают представители Tornado Cash. Вскоре после новости об эксплойте руководство Binance заявило о временной приостановке депозитов с TORN.
Due to circumstances surrounding the protocol, #Binance will temporarily pause $TORN deposits until further notice.
— Binance (@binance) May 21, 2023
В августе 2022 года Министерство финансов США внесло Tornado Cash в санкционный список, заявив, что сервис использовался северокорейскими хакерами для отмывания незаконных полученных средств. В апреле стало известно, что разработчик криптомиксера Алексей Перцев может быть помещен под домашний арест до завершения следствия.
