Quyền quản trị của Tornado Cash đã bị tấn công thông qua một đề xuất độc hại. Bọn xấu đã rút hết số token TORN có trong quỹ vault của giao thức và bán xả ra thị trường.
Tornado Cash bị kẻ tấn công chiếm toàn quyền quản trị, giá TORN giảm sâu
Cộng đồng tiền mã hóa đang xôn xao trước thông tin Tornado Cash bị kẻ xấu chiếm quyền quản trị. Cụ thể, chuyên gia bảo mật nổi tiếng trong ngành là samczsun đưa tin rằng:
On 2023/05/20 at 07:25:11 UTC, Tornado Cash governance effectively ceased to exist. Through a malicious proposal, an attacker granted themselves 1,200,000 votes. As this is more than the ~700,000 legitimate votes, they now have full control.https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
— @samczsun.com (@samczsun) May 20, 2023
"Vào khoảng 2PM ngày 20/05 theo giờ Việt Nam, quyền quản trị của Tornado Cash đã bị tấn công. Thông qua một đề xuất độc hại, kẻ tấn công đã tự cấp 1.200.000 phiếu bầu cho chính mình. Và với 700.000 phiếu trong số đó là hợp lệ, bọn tấn công giờ đây đã chiếm toàn quyền kiểm soát giao thức."
Như samczsun giải thích, đề xuất độc hại này không khác gì các đề xuất bình thường trước đây, chỉ là đã bị thêm vào một dòng code chức năng riêng gọi là emergencyStop. Một khi đề xuất được cử tri vote thông qua, bọn tấn công sẽ gọi hàm chức năng emergencyStop này, dẫn đến cập nhật logic mới cho đề xuất làm tạo ra thêm các phiếu bầu giả.
Với việc chiếm toàn quyền kiểm soát giao thức, kẻ xấu có thể:
- rút ra hết tất cả các phiếu bầu đã khóa trước đây
- rút ra hết số token đang có trong hợp đồng quản trị của giao thức
- xóa sổ các tính năng của Tornado Cash
Trong khi cộng đồng đang thấp thỏm lo lắng tìm hướng giải quyết thì bọn tấn công đã hành động nhanh chóng. Chúng đã rút 483.000 token TORN từ vault quản trị và:
The Tornado Cash attacker obtained a total of 483,000 TORN from the Tornado Cash governance vault, and has deposited 6,000 TORN into Bitrue; sold 379,300 TORN on the chain and exchanged it for 375 ETH (about 680,000 U.S. dollars). The price is US$1.8; there are still 97,700 TORNs…
— Wu Blockchain (@WuBlockchain) May 21, 2023
- nạp 6.000 TORN lên sàn Bitrue để cash out
- bán 379.300 token TORN on-chain và thu về 375 ETH, tương đương 680.000 USD
Hiện tại ví của bọn tấn công vẫn còn khoảng 97.700 token chưa được chuyển đi.
Sàn Binance hiện đã ngừng cổng nạp TORN để hạn chế khả năng bọn tấn công chuyển token lên sàn để bán xả.
Due to circumstances surrounding the protocol, #Binance will temporarily pause $TORN deposits until further notice.
— Binance (@binance) May 21, 2023
Trong khi đó, đội ngũ phát triển dự án kêu gọi cộng đồng rút tiền khỏi giao thức và đang nghiên cứu các biện pháp khả thi để giải quyết vụ việc.
Tuy nhiên, một nhà phát triển trả lời với tờ Cointelegraph rằng:
"Tình hình gần như là vô vọng vì bọn tấn công đã chiếm toàn quyền quản trị."
Giá TORN giảm gần 30% trong 24 giờ qua, đang giao dịch quanh 4,5 USD. Nhiều khả năng giá có thể giảm thêm nữa khi tin tức về vụ tấn công được lan truyền khắp cộng đồng.
Đồ thị 1H của cặp TORN/BUSD trên sàn Binnace vào lúc 11:30 AM ngày 21/05/2023
Coin68 tổng hợp
Có thể bạn quan tâm: