میکسر رمزنگاری محبوب Tornado Cash کنترل کامل حاکمیت خود را به مهاجمی که قراردادی مخرب برای دسترسی به هزاران رأی منعقد کرده بود، از دست داد. این حادثه برای اولین بار توسط @samczsun، محققی در شرکت سرمایه گذاری پارادایم متمرکز بر وب 3، در آخر هفته شناسایی شد.
طبق توییت samczsun، مهاجم ادعا کرده است که از همان منطق پیشنهادی که قبلاً تصویب شده بود در ایجاد پیشنهاد مخرب خود استفاده کرده است بدون اینکه فاش کند که یک عملکرد اضافی اضافه کرده است.با این حال، در یک توسعه جدیدتر، بر اساس پستی در انجمن میکسر، مهاجم “پیشنهاد جدیدی برای بازگرداندن وضعیت حاکمیت ارسال کرد”.بلافاصله پس از اینکه رای دهندگان Tornado Cash این پیشنهاد را تصویب کردند، بهرهبردار عملکرد اضطراری توقف را اجرا کرد و منطق پیشنهاد را بهروزرسانی کرد تا 1.2 میلیون رأی جعلی به خود اختصاص دهد. آرای مهاجم بیش از 700000 آرای قانونی است، بنابراین آنها کنترل کامل حاکمیت میکسر کریپتو را به دست آورده اند.
با کنترل کامل، مهاجم میتواند هر کاری را که میخواهد انجام دهد، با این حال، آنها نمی توانند استخرهای جداگانه را تخلیه کنند.بر اساس توییتی از گروه رسانهای Web3 @WhaleCoinTalk، مدت کوتاهی پس از تسلیم قرارداد Tornado Cash، بهرهبردار 473000 TORN – توکن بومی میکسر – به ارزش بیش از 2.1 میلیون دلار از قرارداد حاکمیتی را تخلیه کرد. بازیگر بد دارایی ها را به صورت زنجیره ای فروخت و سود آن را به تورنادو واریز کرد.
تا حدودی انتظار می رفت، توکن اصلی پروژه پس از انتشار این خبر به شدت سقوط کرد. TORN در 20 می به 7.3 دلار جهش کرد، اما در روزهای بعد تقریباً 40٪ از ارزش خود را از دست داد و اکنون به 4.5 دلار رسیده است.
