Os hackers que atacaram o protocolo Tornado Cash no sábado passado (20) fizeram uma proposta, na noite de ontem (21) para restabelecer a governança aos usuários da Organização Autônoma Descentralizada (DAO). De acordo com o perfil Tornadosaurus-Hex, no fórum da comunidade Torn, os hackers estariam devolvendo tokens Torn que eles deram a eles mesmos. “Nós não temos nenhuma escolha em relação a essa proposta, mas ainda assim ela é importane”, afirmou.
A votação da proposta acontece no próximo dia 26 de maio. Uma vez que passar, o código malicioso que os hackers inseriram no protocolo vai cair. Assim, a governança deve voltar para a DAO. E isso acontecer, o protocolo pode sobreviver. Espera-se também que a comunidade da Tornado Cash, e outras, aprendam com esse episódio para melhorarem seus níveis de segurança.
O ataque à governança do protocolo Tornado Cash, “misturador” de criptomoedas, que passou para as mãos de hackers, levou a cripto Torn a cair da faixa de US$ 6,2 na noite deste sábado (20),horário de Brasília, para US$ 3,28 rapidamente. Depois subiu um pouco e passou este domingo na faixa de US$ 4,5. Porém, a Binance, por exemplo, anunciou que estava suspendendo a negociação da moeda digital.
Tornado Cash é misturador de criptomoedas
O Tornado Cash é um misturador de criptomoedas, que tenta apagar o movimento de transações na rede. Por isso, é acusado de ser usado por quem quer esconder ações criminosas. Tanto é assim que o Tesouro dos Estados Unidos (EUA) aplicou uma sanção contra o Tornado Cash em agosto de 2022. Logo em seguida, Alexey Pertsev, desenvolvedor do protocolo, foi preso pela justiça da Holanda. No final de abril passado, Pertsev foi solto.
O ataque não afetou o funcionamento da rede. Mas, a governança passou para as mãos de um hacker (que pode ser um grupo) após um ataque considerado sofisticado por especialistas e que levou à perda dos tokens de governança da Organização Autônoma Descentralizada (DAO). Por meio de uma proposta maliciosa, os hackers diziam que haviam usado a mesma lógica de uma proposta anterior, que foi aprovada.
No entanto, era mentira, uma vez que acrescentaram uma nova função no código. Uma vez que a proposta foi aprovada, os hackers usaram a função nova emergencyStop para atualizar a lógica da proposta para dar a eles os votos falsos, segundo o perfil @samczsun.com, analista na Paradigm. Além dos tokens de governança, os hackers também podem acessar fundos em pools de liquidez.
Ao longo das últimas horas, a comunidade do Tornado Cash fez novas propostas para tentar reverter as mudanças no código. Um deles disse que os hackers mineraram mais de 1 milhão de torn, que valeriam cerca de US$ 4,5 milhões neste momento. Além disso, retiraram 10 mil torn do protocolo e venderam imediatamente por US$ 128 mil. Depois, tiraram mais 483 mil torn do cofre e foram repassando os tokens (6 mil na Bitrue) e trocando (por 375 ETH), de acordo com o perfil @EmberCN.
A BlockSec compartilhou um mapa de como foi o ataque.
*Reportagem e título atualizados à 1h04 de 22.5.23.
