Em uma reviravolta inesperada, o Tornado Cash, um serviço proeminente que permite aos usuários ofuscar transações de criptomoeda, foi vítima de um aquisição por hackers por meio de uma proposta de governança maliciosa.
Após o ataque, a Binance suspendeu temporariamente os depósitos do token de governança do protocolo, TORN. O ataque, que permitiu aos hackers obter controle total sobre o protocolo, levantou preocupações sobre a segurança e a integridade dos sistemas descentralizados.
O controle da governança desencadeia o caos
Pesquisador de segurança Samczsun da Paradigm , uma renomada empresa de investimentos em cripto, revelou no Twitter que o invasor manipulou o mecanismo de governança, concedendo a si mesmos impressionantes 1,2 milhão de votos fraudulentos.
Superando os 700.000 votos legítimos, esta façanha entregou ao criminoso controle sobre as funções de governança do Tornado Cash, com graves implicações para o futuro da plataforma.
O Tornado Cash opera como um protocolo blockchain governado por uma rede distribuída de computadores, com seu token de governança, TORN, permitindo que os detentores participem da votação para alterações de protocolo. Com o invasor exercendo um poder esmagador, eles não perderam tempo em tirar proveito da situação.
Samczsun revelou em um tweet, destacando o potencial de ações maliciosas após a aquisição:
Agora que eles têm todos os votos, eles podem fazer o que quiserem. Nesse caso, eles simplesmente retiraram 10.000 votos como TORN e venderam tudo.
As repercussões dessa façanha reverberaram rapidamente através do ecossistema criptográfico. A Binance, uma das principais exchanges de criptomoedas do mundo, anunciou prontamente a suspensão temporária dos depósitos TORN em resposta ao incidente.
Passado conturbado da Tornado Cash
A reputação da Tornado Cash há muito é prejudicada por alegações de servir como uma ferramenta preferida para hackers e criminosos que buscam lavar fundos obtidos ilicitamente. Dados da Dune Analytics mostram que cerca de US$ 8 bilhões foram canalizados por meio do serviço desde sua criação em 2019.
Esses números, combinados com a exploração recente, ressaltam a necessidade urgente de medidas de segurança robustas no setor de criptomoedas.
Vale a pena notar que o Tornado Cash enfrentou um escrutínio adicional no início do ano passado, quando o Departamento do Tesouro dos Estados Unidos impôs sanções ao protocolo. A agência acusou a Tornado Cash de ajudar hackers norte-coreanos na lavagem de ganhos ilícitos.
De acordo com um funcionário do Tesouro, o notório Lazarus Group, conhecido por suas atividades cibercriminosas, supostamente lavou cerca de US$ 450 milhões por meio do serviço, levando à sanção.
À medida que a comunidade criptográfica lida com após essa violação, surgem dúvidas sobre a segurança geral e a resiliência das plataformas descentralizadas. O incidente destaca a importância crítica de implementar protocolos de segurança robustos e conduzir auditorias completas para mitigar o risco de exploits de governança.
Em um setor que busca confiança e adoção, incidentes como o exploit Tornado Cash servem como um lembrete de os desafios contínuos e a necessidade de vigilância constante na proteção dos fundos dos usuários e na manutenção da integridade dos sistemas descentralizados.
O preço do Tornado Cash (TORN) se move lateralmente no gráfico de 4 horas. Fonte: TORN/BUSD em TradingView.com
Notavelmente, À medida que as notícias do ataque se espalhavam, o valor do token TORN despencou, experimentando um declínio significativo de 34%. No momento da redação deste artigo, o token de governança estava sendo negociado a US$ 4,52.
-Imagem em destaque do Unsplash, gráfico do TradingView