In einer unerwarteten Wendung der Ereignisse ist Tornado Cash, ein bekannter Dienst, der es Benutzern ermöglicht, Kryptowährungstransaktionen zu verschleiern, Opfer eines feindseligen Übernahme durch Hacker durch einen böswilligen Governance-Vorschlag.
Nach dem Angriff hat Binance die Einzahlungen des Governance-Tokens des Protokolls, TORN, vorübergehend ausgesetzt. Der Angriff, der es den Hackern ermöglichte, die volle Kontrolle über das Protokoll zu erlangen, hat Bedenken hinsichtlich der Sicherheit und Integrität dezentraler Systeme geweckt.
Governance-Übernahme löst Chaos aus
Sicherheitsforscher Samczsun von Paradigm , eine renommierte Krypto-Investmentfirma, gab auf Twitter bekannt, dass der Angreifer den Governance-Mechanismus manipuliert und sich so unglaubliche 1,2 Millionen betrügerische Stimmen beschert hat.
Dieser Exploit übertraf die 700.000 legitimen Stimmen und lieferte dem Täter die Vollmacht Kontrolle über die Governance-Funktionen von Tornado Cash, mit schwerwiegenden Auswirkungen auf die Zukunft der Plattform.
Tornado Cash arbeitet als Blockchain-Protokoll, das von einem verteilten Netzwerk von Computern gesteuert wird, wobei sein Governance-Token TORN den Inhabern die Teilnahme an Abstimmungen ermöglicht für Protokolländerungen. Da der Angreifer über eine überwältigende Macht verfügte, verschwendeten sie keine Zeit, um die Situation auszunutzen.
Samczsun enthüllte dies in einem Tweet und wies auf das Potenzial für böswillige Aktionen nach der Übernahme hin:
Jetzt, da sie alle Stimmen haben, können sie tun und lassen, was sie wollen. In diesem Fall haben sie einfach 10.000 Stimmen als TORN zurückgezogen und alles verkauft.
Die Auswirkungen dieses Exploits hallten schnell in der Krypto-Ökosystem. Binance, eine der weltweit führenden Kryptowährungsbörsen, kündigte als Reaktion auf den Vorfall umgehend die vorübergehende Aussetzung von TORN-Einzahlungen an.
Die unruhige Vergangenheit von Tornado Cash
Der Ruf von Tornado Cash wird seit langem durch Vorwürfe getrübt, dass es als bevorzugtes Werkzeug für Hacker und Kriminelle dient, die illegal erlangte Gelder waschen wollen. Daten von Dune Analytics zeigen, dass seit seiner Einführung im Jahr 2019 rund 8 Milliarden US-Dollar über den Dienst geflossen sind.
Diese Zahlen unterstreichen in Kombination mit dem jüngsten Exploit die dringende Notwendigkeit robuster Sicherheitsmaßnahmen in der Kryptowährungsbranche.
Es ist erwähnenswert, dass Tornado Cash Anfang letzten Jahres einer zusätzlichen Prüfung unterzogen wurde, als das US-Finanzministerium Sanktionen gegen das Protokoll verhängte. Die Agentur beschuldigte Tornado Cash, nordkoreanische Hacker beim Waschen illegaler Gewinne unterstützt zu haben.
Laut einem Beamten des Finanzministeriums hat die berüchtigte Lazarus-Gruppe, die für ihre cyberkriminellen Aktivitäten bekannt ist, angeblich rund 450 Millionen US-Dollar über den Dienst gewaschen, was zu der Sanktion führte.
Damit beschäftigt sich die Krypto-Community Nach diesem Verstoß stellen sich Fragen zur Gesamtsicherheit und Widerstandsfähigkeit dezentraler Plattformen. Der Vorfall unterstreicht die entscheidende Bedeutung der Implementierung robuster Sicherheitsprotokolle und der Durchführung gründlicher Prüfungen, um das Risiko von Governance-Exploits zu mindern.
In einer Branche, die nach Vertrauen und Akzeptanz strebt, erinnern Vorfälle wie der Tornado Cash-Exploit daran die anhaltenden Herausforderungen und die Notwendigkeit ständiger Wachsamkeit beim Schutz der Gelder der Benutzer und der Aufrechterhaltung der Integrität dezentraler Systeme.
Der Preis von Tornado Cash (TORN) bewegt sich auf dem 4-Stunden-Chart seitwärts. Quelle: TORN/BUSD auf TradingView.com
Bemerkenswert ist, Als sich die Nachricht über den Angriff verbreitete, stürzte der Wert des TORN-Tokens ab und verzeichnete einen deutlichen Rückgang um 34 %. Zum Zeitpunkt des Verfassens dieses Artikels wurde der Governance-Token bei 4,52 $ gehandelt.
-Ausgewähltes Bild von Unsplash, Diagramm von TradingView