Sa isang hindi inaasahang pangyayari, ang Tornado Cash, isang kilalang serbisyong nagbibigay-daan sa mga user na i-obfuscate ang mga transaksyon sa cryptocurrency, ay naging biktima ng masamang takeover ng mga hacker sa pamamagitan ng isang malisyosong panukala sa pamamahala.
Kasunod ng pag-atake, pansamantalang sinuspinde ng Binance ang mga deposito ng token ng pamamahala ng protocol, TORN. Ang pag-atake, na nagbigay-daan sa mga hacker na magkaroon ng ganap na kontrol sa protocol, ay nagdulot ng mga alalahanin tungkol sa seguridad at integridad ng mga desentralisadong sistema.
Governance Takeover Unleashes Chaos
Security researcher na si Samczsun mula sa Paradigm , isang kilalang crypto investment firm, ay nagsiwalat sa Twitter na ang umaatake ay minamanipula ang mekanismo ng pamamahala, na nagbibigay sa kanilang sarili ng nakakagulat na 1.2 milyong mapanlinlang na boto.
Sa paglampas sa 700,000 lehitimong boto, ang pagsasamantalang ito ay nagbigay ng kumpleto sa salarin kontrol sa mga function ng pamamahala ng Tornado Cash, na may matinding implikasyon para sa hinaharap ng platform.
Gumagana ang Tornado Cash bilang isang blockchain protocol na pinamamahalaan ng isang distributed network ng mga computer, kasama ang token ng pamamahala nito, TORN, na nagbibigay-daan sa mga may hawak na lumahok sa pagboto para sa mga pagbabago sa protocol. Sa sobrang lakas ng attacker, hindi sila nag-aksaya ng oras sa pagsasamantala sa sitwasyon.
Ibinunyag ni Samczsun sa isang tweet, na itinatampok ang potensyal para sa mga malisyosong aksyon kasunod ng pagkuha:
Ngayong nasa kanila na ang lahat ng boto, magagawa na nila ang anumang gusto nila. Sa kasong ito, nag-withdraw lang sila ng 10,000 boto bilang TORN at ibinenta ang lahat.
Ang mga epekto ng pagsasamantalang ito ay mabilis na umugong sa pamamagitan ng crypto ecosystem. Ang Binance, isa sa mga nangungunang cryptocurrency exchange sa mundo, ay agad na inanunsyo ang pansamantalang pagsususpinde ng mga TORN na deposito bilang tugon sa insidente.
Tornado Cash’s Troubled Past
Ang reputasyon ng Tornado Cash ay matagal nang nasira ng mga paratang ng pagsisilbi bilang isang ginustong tool para sa mga hacker at kriminal na naglalayong maglaba ng mga pondong ipinagbabawal na nakuha. Ipinapakita ng data mula sa Dune Analytics na humigit-kumulang $8 bilyon ang na-funnel sa pamamagitan ng serbisyo mula noong nagsimula ito noong 2019.
Ang mga bilang na ito, kasama ng kamakailang pagsasamantala, ay binibigyang-diin ang agarang pangangailangan para sa matatag na mga hakbang sa seguridad sa loob ng industriya ng cryptocurrency.
Kapansin-pansin na ang Tornado Cash ay nahaharap sa karagdagang pagsusuri noong nakaraang taon nang ang Departamento ng Treasury ng Estados Unidos ay nagpataw ng mga parusa sa protocol. Inakusahan ng ahensya ang Tornado Cash ng pagtulong sa mga hacker ng North Korean sa paglalaba ng mga ipinagbabawal na kita.
Ayon sa isang opisyal ng Treasury, ang kilalang Lazarus Group, na kilala sa mga cybercriminal na aktibidad nito, ay di-umano’y naglaba ng humigit-kumulang $450 milyon sa pamamagitan ng serbisyo, na nag-udyok ng parusa.
Habang nakikipagbuno ang komunidad ng crypto sa pagkatapos ng paglabag na ito, bumangon ang mga tanong tungkol sa pangkalahatang seguridad at katatagan ng mga desentralisadong platform. Itinatampok ng insidente ang kritikal na kahalagahan ng pagpapatupad ng matatag na mga protocol sa seguridad at pagsasagawa ng masusing pag-audit upang mabawasan ang panganib ng mga pagsasamantala sa pamamahala.
Sa isang industriya na nagsusumikap para sa pagtitiwala at pag-aampon, ang mga insidente tulad ng pagsasamantala ng Tornado Cash ay nagsisilbing paalala ng ang patuloy na mga hamon at ang pangangailangan para sa patuloy na pagbabantay sa pag-iingat sa mga pondo ng mga gumagamit at pagpapanatili ng integridad ng mga desentralisadong sistema.
Ang presyo ng Tornado Cash (TORN) ay gumagalaw nang patagilid sa 4 na oras na tsart. Pinagmulan: TORN/BUSD sa TradingView.com
Kapansin-pansin, habang kumalat ang balita ng pag-atake, bumagsak ang halaga ng TORN token, na dumaranas ng makabuluhang 34% na pagbaba. Sa oras ng pagsulat, ang token ng pamamahala ay nakikipagkalakalan sa $4.52.
-Itinampok na larawan mula sa Unsplash, Chart mula sa TradingView
