Az események váratlan fordulata következtében a Tornado Cash, egy kiemelkedő szolgáltatás, amely lehetővé teszi a felhasználók számára a kriptovaluta-tranzakciók elhallgatását, egy ellenséges átvétel hackerek által egy rosszindulatú irányítási javaslat révén.
A támadást követően a Binance ideiglenesen felfüggesztette a protokoll irányítási tokenjének, a TORN-nak a letétbe helyezését. A támadás, amely lehetővé tette a hackerek számára, hogy teljes irányítást szerezzenek a protokoll felett, aggodalmakat váltott ki a decentralizált rendszerek biztonságával és integritásával kapcsolatban.
A kormányzás átvétele felszabadítja a káoszt
Samczsun, a Paradigm biztonságkutatója , egy neves kriptobefektetési cég a Twitteren felfedte, hogy a támadó manipulálta az irányítási mechanizmust, és elképesztő, 1,2 millió csaló szavazatot biztosított magának.
A 700 000 törvényes szavazatot felülmúlva ez a kizsákmányolás teljessé tette az elkövetőt a Tornado Cash irányítási funkciói feletti irányítás, ami súlyos következményekkel jár a platform jövőjére nézve.
A Tornado Cash blokklánc-protokollként működik, amelyet számítógépek elosztott hálózata vezérel, irányítási tokenjével (TORN), amely lehetővé teszi a tulajdonosok számára a szavazásban való részvételt protokoll változtatásokhoz. Mivel a támadó elsöprő erővel rendelkezett, nem vesztegették az időt a helyzet kihasználásával.
Samczsun egy tweetben árulta el, kiemelve a hatalomátvételt követő rosszindulatú tevékenységek lehetőségét:
Most, hogy megvan az összes szavazat, azt csinálhatnak, amit akarnak. Ebben az esetben egyszerűen visszavontak 10 000 szavazatot TORN néven, és az egészet eladták.
Ennek a visszaélésnek a következményei gyorsan visszhangra találtak a kripto-ökoszisztéma. A Binance, a világ egyik vezető kriptovaluta tőzsdéje azonnal bejelentette a TORN betétek ideiglenes felfüggesztését az incidensre válaszul.
A Tornado Cash zaklatott múltja
A Tornado Cash hírnevét régóta rontják az állítások, miszerint a hackerek és a jogtalanul megszerzett pénzek tisztára mosására törekvő bűnözők kedvelt eszköze. A Dune Analytics adatai azt mutatják, hogy a szolgáltatás 2019-es indulása óta nagyjából 8 milliárd dollárt áramoltattak át a szolgáltatáson keresztül.
Ezek a számok a közelmúltbeli kihasználással együtt rávilágítanak arra, hogy a kriptovaluta iparágon belül sürgősen szükség van erőteljes biztonsági intézkedésekre.
Érdemes megjegyezni, hogy a Tornado Cash a tavalyi év elején további vizsgálatokkal szembesült, amikor az Egyesült Államok Pénzügyminisztériuma szankciókat vetett ki a jegyzőkönyvre. Az ügynökség azzal vádolta a Tornado Cash-t, hogy segített az észak-koreai hackereknek a jogellenes haszon tisztára mosásában.
A pénzügyminisztérium egyik tisztviselője szerint a hírhedt, kiberbűnözői tevékenységéről ismert Lazarus Group állítólag mintegy 450 millió dollárt mosott tisztára a szolgáltatáson keresztül, ami szankciót váltott ki.
Miközben a kriptográfiai közösség küzd a jogsértés következményeként kérdések merülnek fel a decentralizált platformok általános biztonságával és rugalmasságával kapcsolatban. Az incidens rávilágít a robusztus biztonsági protokollok bevezetésének és az alapos auditok végrehajtásának kritikus fontosságára az irányítási visszaélések kockázatának csökkentése érdekében.
Egy bizalomra és elfogadásra törekvő iparágban az olyan incidensek, mint a Tornado Cash kizsákmányolás, emlékeztetnek arra, hogy a folyamatban lévő kihívások és az állandó éberség szükségessége a felhasználók pénzének védelme és a decentralizált rendszerek integritásának megőrzése terén.
A Tornado Cash (TORN) ára oldalra mozog a 4 órás grafikonon. Forrás: TORN/BUSD a TradingView.com-on
Nevezetesen, ahogy a támadás híre elterjedt, a TORN token értéke zuhant, jelentős, 34%-os csökkenést tapasztalva. A cikk írásakor az irányítási token 4,52 dolláron forgott.
-Kiemelt kép az Unsplash-től, diagram a TradingView-tól
