Dalam peristiwa yang tidak terduga, Tornado Cash, layanan terkemuka yang memungkinkan pengguna menyamarkan transaksi mata uang kripto, telah menjadi korban pengambilalihan oleh peretas melalui proposal tata kelola berbahaya.
Setelah serangan itu, Binance untuk sementara menangguhkan deposit token tata kelola protokol, TORN. Serangan tersebut, yang memungkinkan peretas mendapatkan kendali penuh atas protokol, telah menimbulkan kekhawatiran tentang keamanan dan integritas sistem terdesentralisasi.
Pengambilalihan Tata Kelola Melepaskan Kekacauan
Peneliti keamanan Samczsun dari Paradigm , sebuah firma investasi crypto terkenal, mengungkapkan di Twitter bahwa penyerang memanipulasi mekanisme tata kelola, memberikan diri mereka sendiri 1,2 juta suara curang yang mengejutkan.
Melampaui 700.000 suara sah, eksploitasi ini membuat pelakunya lengkap kontrol atas fungsi tata kelola Tornado Cash, dengan implikasi serius bagi masa depan platform.
Tornado Cash beroperasi sebagai protokol blockchain yang diatur oleh jaringan komputer terdistribusi, dengan token tata kelolanya, TORN, memungkinkan pemegang untuk berpartisipasi dalam pemungutan suara untuk perubahan protokol. Dengan penyerang yang menggunakan kekuatan luar biasa, mereka tidak membuang waktu untuk mengambil keuntungan dari situasi tersebut.
Samczsun mengungkapkan dalam tweet, menyoroti potensi tindakan jahat setelah pengambilalihan:
Sekarang setelah mereka memiliki semua suara, mereka dapat melakukan apapun yang mereka inginkan. Dalam hal ini, mereka hanya menarik 10.000 suara sebagai TORN dan menjual semuanya.
Dampak dari eksploitasi ini dengan cepat bergema melalui ekosistem kripto. Binance, salah satu bursa cryptocurrency terkemuka di dunia, segera mengumumkan penangguhan sementara deposit TORN sebagai tanggapan atas insiden tersebut.
Masa Lalu Bermasalah Tornado Cash
Reputasi Tornado Cash telah lama dirusak oleh tuduhan sebagai alat pilihan bagi peretas dan penjahat yang berusaha mencuci dana yang diperoleh secara ilegal. Data dari Dune Analytics menunjukkan bahwa sekitar $8 miliar telah disalurkan melalui layanan ini sejak diluncurkan pada tahun 2019.
Angka-angka ini, dikombinasikan dengan eksploitasi baru-baru ini, menggarisbawahi kebutuhan mendesak akan langkah-langkah keamanan yang kuat dalam industri mata uang kripto.
Perlu dicatat bahwa Tornado Cash menghadapi pengawasan tambahan awal tahun lalu ketika Departemen Keuangan Amerika Serikat memberlakukan sanksi pada protokol tersebut. Badan tersebut menuduh Tornado Cash membantu peretas Korea Utara dalam pencucian keuntungan ilegal.
Menurut seorang pejabat Departemen Keuangan, Grup Lazarus yang terkenal kejam, yang dikenal karena aktivitas kriminal sibernya, diduga mencuci sekitar $450 juta melalui layanan tersebut, yang memicu sanksi.
Saat komunitas crypto bergulat dengan setelah pelanggaran ini, muncul pertanyaan mengenai keamanan dan ketahanan platform terdesentralisasi secara keseluruhan. Insiden tersebut menyoroti pentingnya menerapkan protokol keamanan yang kuat dan melakukan audit menyeluruh untuk mengurangi risiko eksploitasi tata kelola.
Dalam industri yang berjuang untuk kepercayaan dan adopsi, insiden seperti eksploitasi Tornado Cash berfungsi sebagai pengingat akan tantangan yang sedang berlangsung dan perlunya kewaspadaan terus-menerus dalam menjaga dana pengguna dan menjaga integritas sistem terdesentralisasi.
Harga Tornado Cash (TORN) bergerak sideways pada grafik 4 jam. Sumber: TORN/BUSD di TradingView.com
Terutama, saat berita penyerangan menyebar, nilai token TORN anjlok, mengalami penurunan signifikan sebesar 34%. Pada saat penulisan, token tata kelola diperdagangkan pada $4,52.
-Gambar unggulan dari Unsplash, Bagan dari TradingView