Trong một diễn biến bất ngờ, Tornado Cash, một dịch vụ nổi bật cho phép người dùng làm xáo trộn các giao dịch tiền điện tử, đã trở thành nạn nhân của một kẻ thù địch tiếp quản bởi tin tặc thông qua một đề xuất quản trị ác ý.
Sau vụ tấn công, Binance đã tạm thời đình chỉ việc gửi mã thông báo quản trị của giao thức, TORN. Cuộc tấn công cho phép tin tặc giành toàn quyền kiểm soát giao thức, đã làm dấy lên mối lo ngại về tính bảo mật và tính toàn vẹn của các hệ thống phi tập trung.
Governance Takeover Unleashes Chaos
Nhà nghiên cứu bảo mật Samczsun từ Paradigm , một công ty đầu tư tiền điện tử nổi tiếng, đã tiết lộ trên Twitter rằng kẻ tấn công đã thao túng cơ chế quản trị, tự cấp cho mình 1,2 triệu phiếu bầu gian lận đáng kinh ngạc.
Vượt qua 700.000 phiếu bầu hợp pháp, lần khai thác này đã hoàn thành thủ phạm kiểm soát các chức năng quản trị của Tornado Cash, có ý nghĩa nghiêm trọng đối với tương lai của nền tảng.
Tornado Cash hoạt động như một giao thức chuỗi khối được quản lý bởi một mạng máy tính phân tán, với mã thông báo quản trị của nó, TORN, cho phép chủ sở hữu tham gia bỏ phiếu cho các thay đổi giao thức. Với việc kẻ tấn công nắm giữ sức mạnh áp đảo, chúng không lãng phí thời gian để tận dụng tình hình.
Samczsun đã tiết lộ trong một tweet, nhấn mạnh khả năng xảy ra các hành động ác ý sau khi tiếp quản:
Bây giờ họ có tất cả các phiếu bầu, họ có thể làm bất cứ điều gì họ muốn. Trong trường hợp này, họ chỉ cần rút 10.000 phiếu bầu dưới dạng TORN và bán tất cả.
Hậu quả của việc khai thác này nhanh chóng vang dội khắp hệ sinh thái tiền điện tử. Binance, một trong những sàn giao dịch tiền điện tử hàng đầu thế giới, đã nhanh chóng thông báo tạm thời đình chỉ các khoản tiền gửi TORN để đối phó với vụ việc.
Quá khứ rắc rối của Tornado Cash
Danh tiếng của Tornado Cash từ lâu đã bị hoen ố bởi những cáo buộc về việc phục vụ như một công cụ ưa thích của tin tặc và bọn tội phạm đang tìm cách rửa tiền thu được bất hợp pháp. Dữ liệu từ Dune Analytics cho thấy khoảng 8 tỷ đô la đã được chuyển qua dịch vụ kể từ khi bắt đầu vào năm 2019.
Những con số này, kết hợp với vụ khai thác gần đây, nhấn mạnh nhu cầu cấp thiết về các biện pháp bảo mật mạnh mẽ trong ngành công nghiệp tiền điện tử.
Điều đáng chú ý là Tornado Cash đã phải đối mặt với sự giám sát bổ sung vào đầu năm ngoái khi Bộ Tài chính Hoa Kỳ áp đặt các biện pháp trừng phạt đối với giao thức này. Cơ quan này cáo buộc Tornado Cash hỗ trợ tin tặc Triều Tiên rửa tiền thu lợi bất chính.
Theo một quan chức của Bộ Tài chính, Tập đoàn Lazarus khét tiếng, được biết đến với các hoạt động tội phạm mạng, bị cáo buộc đã rửa khoảng 450 triệu đô la thông qua dịch vụ, dẫn đến lệnh trừng phạt.
Khi cộng đồng tiền điện tử vật lộn với hậu quả của vi phạm này, các câu hỏi đặt ra liên quan đến bảo mật tổng thể và khả năng phục hồi của các nền tảng phi tập trung. Vụ việc nêu bật tầm quan trọng của việc triển khai các giao thức bảo mật mạnh mẽ và tiến hành kiểm tra kỹ lưỡng để giảm thiểu rủi ro khai thác quản trị.
Trong một ngành đang cố gắng đạt được sự tin tưởng và chấp nhận, các sự cố như vụ khai thác Tornado Cash như một lời nhắc nhở về những thách thức đang diễn ra và nhu cầu cảnh giác liên tục trong việc bảo vệ tiền của người dùng và duy trì tính toàn vẹn của các hệ thống phi tập trung.
Giá của Tornado Cash (TORN) đi ngang trên biểu đồ 4 giờ. Nguồn: TORN/BUSD trên TradingView.com
Đáng chú ý, khi tin tức về cuộc tấn công lan rộng, giá trị của mã thông báo TORN đã giảm mạnh, giảm đáng kể 34%. Tại thời điểm viết bài, mã thông báo quản trị được giao dịch ở mức 4,52 đô la.
-Hình ảnh nổi bật từ Bapt, Biểu đồ từ TradingView