Spis treści
Atakujący, który przejął kontrolę nad Tornado Cash, przedstawił 21 maja propozycję, która może odwrócić jego pierwotny exploit.
Exploiter mógł cofnąć swój atak
Tornadosaurus-Hex, członek społeczności, napisał:
„ [Tornado Cash] atakujący opublikował nową propozycję przywrócenia stanu zarządzania. Myślę, że jest duża szansa, że go wykona”.
Tornadosaurus-Hex zauważył również, że ponieważ atakujący ma kontrolę nad Tornado Cash, inni członkowie zarządu nie mają wyboru, czy propozycja zostanie przyjęta.
Inni członkowie społeczności ostrzegają, że próba przywrócenia domyślnego zarządzania projektem może nie być życzliwa. Na Twitterze 0xdeadf4ce powiedział to plan może być próbą dalszej manipulacji ceną tokena TORN firmy Tornado Cash.
Odzyskanie może pozwolić atakującemu wykorzystać fakt, że jego pierwotny atak doprowadził do znacznego spadku wartości TORN. TORN spadł z 6,08 USD do zaledwie 3,57 USD w godzinach, co oznacza spadek o 41%. Cena tylko częściowo powróciła do 4,73 USD na dzień 21 maja, a nawet krótka poprawa może sprawić, że skradziona kryptowaluta stanie się bardziej wartościowa.
Jeśli propozycja naprawy nie jest próbą podniesienia cen, może to być próba trollingu lub „droga, ale nie katastrofalna” lekcja, podsumował 0xdeadf4ce. Dodał, że wynik propozycji naprawy nie będzie jasny do 26 maja.
Atak Tornado Cash rozpoczął się w sobotę
20 maja atakujący przejął kontrolę nad Tornado Cash, tworząc i głosując za propozycją, która dała mu wyłączną kontrolę nad zarządzaniem projektem.
Badacz paradygmatów Samczun powiedział to pozwoliło to atakującemu wycofać wszystkie zablokowane głosy i wycofać wszystkie tokeny w umowie zarządzania Tornado Cash. Samczun powiedział, że chociaż atak pozwala atakującemu „robić wszystko, co chce”, atakujący ostatecznie zdecydował się wycofać 10 000 głosów jako token TORN i sprzedać te aktywa.
Warto zaznaczyć, że Tornado Cash pozostaje aktywne pomimo nałożenia sankcji na projekt przez Ministerstwo Skarbu USA w sierpniu 2022 roku.
Usługa jest zdecentralizowanym mikserem monet, który obsługuje tylko kryptowaluty. Wydaje się, że rząd USA albo nie jest w stanie bezpośrednio egzekwować sankcji wobec Tornado Cash ze względu na brak scentralizowanych operacji, albo nie jest zainteresowany ich egzekwowaniem.
