Dans une tournure inattendue des événements, Tornado Cash, un service de premier plan permettant aux utilisateurs de masquer les transactions de crypto-monnaie, a été victime d’un prise de contrôle par des pirates via une proposition de gouvernance malveillante.
Suite à l’attaque, Binance a temporairement suspendu les dépôts du jeton de gouvernance du protocole, TORN. L’attaque, qui a permis aux pirates de prendre le contrôle total du protocole, a soulevé des inquiétudes quant à la sécurité et à l’intégrité des systèmes décentralisés.
La prise de contrôle de la gouvernance libère le chaos
Chercheur en sécurité Samczsun de Paradigm , une société d’investissement crypto renommée, a révélé sur Twitter que l’attaquant avait manipulé le mécanisme de gouvernance, s’octroyant 1,2 million de votes frauduleux.
Dépassant les 700 000 votes légitimes, cet exploit a rendu l’auteur complet contrôle sur les fonctions de gouvernance de Tornado Cash, avec de graves implications pour l’avenir de la plateforme.
Tornado Cash fonctionne comme un protocole blockchain régi par un réseau distribué d’ordinateurs, avec son jeton de gouvernance, TORN, permettant aux détenteurs de participer au vote pour les changements de protocole. Avec l’attaquant exerçant une puissance écrasante, ils n’ont pas perdu de temps pour profiter de la situation.
Samczsun a révélé dans un tweet, soulignant le potentiel d’actions malveillantes suite à la prise de contrôle :
Maintenant qu’ils ont tous les votes, ils peuvent faire ce qu’ils veulent. Dans ce cas, ils ont simplement retiré 10 000 votes en tant que TORN et ont tout vendu.
Les répercussions de cet exploit se sont rapidement répercutées sur écosystème cryptographique. Binance, l’un des principaux échanges de crypto-monnaie au monde, a rapidement annoncé la suspension temporaire des dépôts TORN en réponse à l’incident.
Le passé troublé de Tornado Cash
La réputation de Tornado Cash a longtemps été entachée par des allégations selon lesquelles il servirait d’outil privilégié pour les pirates et les criminels cherchant à blanchir des fonds obtenus de manière illicite. Les données de Dune Analytics montrent qu’environ 8 milliards de dollars ont été acheminés via le service depuis sa création en 2019.
Ces chiffres, combinés au récent exploit, soulignent le besoin urgent de mesures de sécurité robustes au sein de l’industrie de la crypto-monnaie.
Il convient de noter que Tornado Cash a fait l’objet d’un examen plus approfondi au début de l’année dernière lorsque le département du Trésor des États-Unis a imposé des sanctions au protocole. L’agence a accusé Tornado Cash d’avoir aidé des pirates nord-coréens à blanchir des gains illicites.
Selon un responsable du Trésor, le célèbre groupe Lazarus, connu pour ses activités cybercriminelles, aurait blanchi environ 450 millions de dollars via le service, ce qui a entraîné la sanction.
Alors que la communauté crypto est aux prises avec Au lendemain de cette faille, des questions se posent concernant la sécurité globale et la résilience des plateformes décentralisées. L’incident souligne l’importance cruciale de la mise en œuvre de protocoles de sécurité robustes et de la réalisation d’audits approfondis pour atténuer le risque d’exploits de gouvernance.
Dans un secteur en quête de confiance et d’adoption, des incidents tels que l’exploit Tornado Cash rappellent les défis permanents et la nécessité d’une vigilance constante pour protéger les fonds des utilisateurs et maintenir l’intégrité des systèmes décentralisés.
Le prix de Tornado Cash (TORN) évolue latéralement sur le graphique de 4 heures. Source : TORN/BUSD sur TradingView.com
Notamment, à mesure que la nouvelle de l’attaque se répandait, la valeur du jeton TORN a chuté, enregistrant une baisse significative de 34 %. Au moment de la rédaction de cet article, le jeton de gouvernance se négociait à 4,52 $.
-Image en vedette d’Unsplash, graphique de TradingView