A operação do Tornado Cash, que permite às pessoas ocultar a origem ou destino de suas criptomoedas e tokens, não foi afetada pelo sequestro de sua governança.
Uma proposta de governança maliciosa permitiu que um invasor sequestrasse a governança do Tornado Cash, assumindo o controle da entidade que gerencia o protocolo, o Tornado Cash DAO.
Um invasor desconhecido supostamente conseguiu enganar os membros do Tornado Cash DAO para que aprovassem uma proposta de governança maliciosa que assumiria o controle do DAO. O invasor concedeu 1,2 milhão de votos falsos à referida proposta, ultrapassando os 700.000 votos legítimos na comunidade criptográfica.
Embora o sequestro do Tornado Cash DAO não afete as operações do protocolo como tal, ele coloca em risco o tesouro da comunidade. O Tornado Cash DAO é responsável por administrar os recursos depositados no contrato de governança do protocolo de mistura, bem como aprovar novas implementações, melhorias e atualizações.
Uma proposta de governança enganosa
A proposta de governança maliciosa, aprovada pelos membros do DAO no último sábado, escondia uma função adicional com a qual o invasor assumiria o controle da governança da organização descentralizada.
O pesquisador de segurança da Paradigm @samczsun, que explicou a exploração do invasor Tornado Cash DAO no Twitter, pediu à comunidade criptográfica que tenha cuidado com os votos de governança.
Nesse caso, a proposta maliciosa não afeta o funcionamento do protocolo de privacidade e não representa vulnerabilidade ou exploração em seu código. No entanto, permitiu ao invasor atualizar a lógica da proposta para conceder votos falsos e assumir o controle do DAO.
Milhares de tokens TORN movidos
Os dados da rede mostram que o invasor Tornado Cash DAO obteve um total de 483.000 tokens TORN do contrato de governança do protocolo. Destes, 6.000 TORN foram depositados na plataforma Bitrue e 379.300 TORN foram trocados por 375 ETH, no valor de aproximadamente US$ 680.000 no momento da troca.
O preço do token TORN caiu mais de 20% nas últimas horas, sendo negociado acima de US$ 4,6, segundo dados do CoinMarketCap, no momento da redação deste artigo.
Fonte: CoinMarketCap
As exchanges de criptomoedas começaram a pausar os depósitos TORN devido ao ataque de governança do Tornado Cash, enquanto os membros do DAO estão criando novas propostas de governança para reverter mudanças que foram aprovadas de forma enganosa e solicitando à comunidade a retirada de fundos bloqueados na governança.
O que é Tornado Cash?
Tornado Cash é um protocolo de privacidade que mistura transações de criptomoedas para permitir que seus usuários ocultem a origem e o destino de seus fundos.
Este protocolo funciona por meio de contratos inteligentes que misturam transações de usuários feitas em um endereço e permitem a retirada de fundos de um endereço diferente, de forma a dificultar seu rastreamento e rastreamento.
No ano passado, o Departamento do Tesouro dos Estados Unidos Dinheiro Tornado sancionado, observando que este protocolo tornou mais fácil para os cibercriminosos lavar vários milhões de dólares em criptomoedas. O Departamento do Tesouro afirmou ainda que o Tornado Cash é uma ferramenta que ajuda as entidades sancionadas a escapar ao bloqueio económico imposto pelo governo.
No entanto, a comunidade criptográfica e os seus líderes manifestaram-se contra estas sanções. Charles Hoskinson, fundador da Cardano, garantiu que as ações do Departamento do Tesouro contra o Tornado Cash estabelecem um precedente perigoso para a indústria criptográfica, além de violarem a liberdade de expressão e o desenvolvimento de software livre.
Continue lendo: O código aberto do Tornado Cash é ilegal nos Estados Unidos?
