Trong diễn biến mới nhất, kẻ tấn công đã có quyết định khôi phục nguyên quyền quản trị về cho Tornado Cash, khiến giá TORN tăng vọt 10%.
Kẻ tấn công Tornado Cash đề xuất hoàn quyền quản trị, giá TORN phục hồi 10%
Như Coin68 tường thuật ngày 21/05, giao thức trộn tiền Tornado Cash đã bị tấn công. Kẻ xấu đã lợi dụng một lỗ hổng trong hoạt động quản trị của Tornado Cash để tự cấp thêm cho mình 1.200.000 phiếu bầu và trong đó có 700.000 phiếu là hợp lệ, từ đó đã giúp bọn tấn công chiếm toàn quyền kiểm soát giao thức.
Ngay sau đó, chúng đã nhanh chóng rút 483.000 token TORN từ vault quản trị và nạp 6.000 TORN lên sàn Bitrue để bán lấy tiền, sau đó bán 379.300 token TORN on-chain và thu về 375 ETH, tương đương 680.000 USD.
Tưởng chừng việc cứu vãn giao thức đã rơi vào vô vọng, song động thái mới nhất của bọn tin tặc đang gây bất ngờ cho cộng đồng. Cụ thể, người dùng Tornadosaurus-Hex đã phát hiện ra kẻ tấn công đã thực hiện đề xuất mới nhằm khôi phục trạng thái quản trị, số TORN bỏ phiếu mà hắn tự cấp cho mình sẽ trở về 0.
Đề xuất sẽ kết thúc bỏ phiếu vào ngày 26/05, tuy nhiên đáng lưu ý là người đưa ra đề xuất cũng chính là kẻ tấn công đang nắm giữ lượng lớn phiếu bầu, thứ có thể giúp hắn điều hướng kết quả. Tuy vậy, đây vẫn được xem là tia hi vọng cho giao thức nếu kẻ tấn công quyết định “hoàn lương".
Nếu đề xuất được thông qua, lỗ hổng - lệnh SELFDESTRUCT được tin tặc sử dụng để đánh cắp quyền bỏ phiếu từ người khác sẽ được loại bỏ và số quyền DAO kia sẽ được trả về cho những người nắm giữ trước đó, Tornadosaurus-Hex cho biết.
Giá TORN đã có phản hồi tích cực trước tin tức trên, tăng 10% và đang tại giá 4.96 USD. Trước đó TORN đã chứng kiến bước giảm đến 30%, chạm đáy 3.5 USD vào ngày hôm qua (21/05).
Biểu đồ giá TORN khung 4H trên Binance vào trưa ngày 22/05/2023
Mặc dù vậy, một thành viên khác đã đưa ra giả thuyết về toàn bộ chuỗi hành động của tin tặc có thể là một màn "trêu đùa" cộng đồng, đầu tiên là đẩy giá TORN để hắn có cơ hội gom thêm token và sau đó dump lại khi được giá mong muốn.
TornadoCash attacker deployed new proposal that, if executed, would seemingly revert the damage done to the Governance functionality. Either they're giga trolling or it will end up being an expensive but not disastrous lesson in Governance security.https://t.co/QMWYFsi8kP
— 0xdeadf4ce (@0xdface) May 21, 2023
Coin68 tổng hợp
Có thể bạn quan tâm: