23/05/23
.jpg?width=289&height=174&name=download%20(31).jpg)
Исследователь безопасности из Paradigm под ником «samczsun» сообщил, что 20 мая неизвестный хакер получил полный контроль над Ethereum-миксером Tornado Cash, который позволяет скрывать транзакции в криптовалюте. По данным эксперта, атакующий уже вывел из смарт-контрактов сервиса токены TORN. Об этом пишет Securitylab.
Специалист рассказал, что злоумышленник внедрил вредоносное предложение, которое предоставило ему возможность вызвать функцию EmergencyStop для обновления логики после голосования. Таким образом, мошенник завладел и вывел 1,2 млн. голосов (в виде токенов TORN).
Такие действия дали киберпреступнику полные права на управление Tornado Cash. Хакер мог отменять замороженные токены, переводить активы в контролируемый им смарт-контракт, а также останавливать работу маршрутизатора.
Исследователь «samczsun» отметил, что хакер не может забрать криптовалюту из отдельных пулов, но он уже начал продавать замороженные голоса. По данным PeckShield, большая часть выведенных токенов была обменяна на Ethereum и отправлена на адрес Tornado Cash. Часть активов ушла на платформу Bitrue.
По информации Cointelegraph, сообщество Tornado Cash пытается отменить предложение, которое привело к атаке. Однако пользователям советуют забрать активы из смарт-контрактов приложения.
Пользователи Tornado Cash также заявили, что у биржи Binance «больше токенов, чем у хакера», поэтому она может помочь восстановить ситуацию. Binance, в свою очередь, приостановила депозиты в TORN. После атаки курс токена проекта TORN обвалился на 41% — с $6,20 до $3,61, а затем поднялся до отметки около $4,5.
Напомним, в августе 2022 года Tornado Cash был подвергнут санкциям США. В том же месяце власти Нидерландов задержали разработчика сервиса Алексея Перцева.
