HomeÚltimas NoticiasBlockchainUn atacante secuestra el gobierno de Tornado Cash mediante una propuesta maliciosa

Un atacante secuestra el gobierno de Tornado Cash mediante una propuesta maliciosa

-Advertisement-

Sumándose a los bloqueos existentes en el mezclador de criptomonedas descentralizado Tornado Cash, un atacante consiguió hacerse con el control total de la gobernanza a través de una propuesta maliciosa.

El 20 de mayo a las 3:25 ET, un atacante consiguió conceder 1,2 millones de votos a una propuesta maliciosa. Dado que la propuesta recibió más de 700.000 votos legítimos, el atacante consiguió el control total de la gobernanza de Tornado Cash.

La información fue compartida por @samczsun, de la firma de inversión tecnológica Paradigm, quien reveló que, al compartir la propuesta maliciosa, el atacante afirmó que utilizaba una lógica similar a la de una propuesta que había pasado anteriormente por la comunidad. Sin embargo, esta vez, la propuesta tenía una función adicional.

Según explicó @samczsun:

“Una vez que la propuesta era aprobada por los votantes, el atacante simplemente utilizaba la función emergencyStop para actualizar la lógica de la propuesta y concederse los votos falsos.”

El control total sobre el gobierno de Tornado Cash permite al atacante retirar todos los votos bloqueados, drenar todos los tokens del contrato de gobierno y bloquear el router. En el momento de escribir esto, el atacante “simplemente retiró 10.000 votos como TORN y lo vendió todo”, dijo @samczsun.

El ataque viene como un recordatorio a los criptoinversores para vetar las descripciones y la lógica de las propuestas. Una comunidad activa de Tornado Cash, que se hace llamar Tornadosaurus-Hex o Mr. Tornadosaurus Hex, confirmó que todos los fondos en Governance están potencialmente comprometidos y pidió a todos los miembros que retiraran todos los fondos bloqueados en Governance.

-Advertisement-

Como se muestra arriba, también intentaron desplegar un contrato que potencialmente podría revertir los cambios mientras seguían sugiriendo a la comunidad que retirara sus fondos. Cointelegraph también se encontró con una llamada de socorro de uno de los desarrolladores de la comunidad de Tornado Cash que confirmó los acontecimientos anteriores, declarando:

“Esta mañana ha habido un ataque al protocolo que ya conocéis. Durante todo el día, otro desarrollador de la comunidad y yo pensamos en qué hacer, pero la situación es casi desesperada – actualmente el atacante controla el Gobierno.”

El equipo está actualmente en busca de desarrolladores de Solidity que puedan ayudar a salvar el protocolo de la extinción. Adicionalmente declararon que “necesitamos contactar con Binance – este exchange tiene más tokens que el atacante.”

Relacionado: Allbridge ofrece recompensa al explotador que robó 573.000 dólares en un ataque de préstamos flash

Según se informa, un ex desarrollador de Tornado Cash está trabajando en la construcción de un nuevo servicio de mezcla de criptomonedas desde cero, que aborda el “fallo crítico” existente en Tornado Cash.



Source: COIN TELEGRAPH

Reciba noticias de Vimilin desde Google news
-Advertisement-

LEAVE A REPLY

Please enter your comment!
Please enter your name here

ÚLTIMAS PUBLICACIONES

El FC Barcelona consigue una inversión de 132 millones de dólares para su empresa de blockchain y NFT

El club de fútbol español FC Barcelona ha asegurado una inversión de 120 millones de euros (132 millones de dólares) de Libero Football Finance AG...

XRP alcanza brevemente los 50 dólares en Gemini, ya que los usuarios sospechan de un “fallo de precio” en la nueva cotización.

Los usuarios de criptomonedas han reportado ver precios "erráticos" para el token XRP (XRP) de Ripple en la bolsa de criptomonedas Gemini horas después de...

Novo Banco yet to decide on frozen Venezuelan funds after ruling By Reuters

LISBON (Reuters) - Portugal's Novo Banco said its lawyers were studying a ruling by a Lisbon court that Venezuela claims unblocks around $1.5 billion in...

Circle prepara una guerra de 1.000 millones de dólares para hacer frente a las amenazas de PayPal y otros competidores

El emisor de stablecoins Circle tiene una reserva de efectivo de 1.000 millones de dólares como seguro contra una capitalización de mercado en declive y...

Más popular

-Advertisement-