Un pirate a pris le contrôle de la gouvernance de Tornado Cash et a dérobé des TORN. Le cours du jeton natif du célèbre protocole a chuté de près de 30%. L’attaquant a par la suite soumis une proposition visant à priori à restaurer la DAO.
Ce weekend, l’organisation autonome décentralisée (DAO) du populaire mixeur de cryptomonnaies Tornado Cash a fait l’objet d’une attaque. Un hackeur a réussi samedi à faire passer une proposition frauduleuse lui permettant de prendre le contrôle du protocole.
Sanctionné par les États-Unis l’an dernier, Tornado offre la possibilité de mélanger de transactions crypto afin de masquer l’origine de fonds. Il est notamment utilisé par des cybercriminels pour blanchir des fonds volés.
Le 20 mai 2023 à 9h25, la gouvernance de Tornado Cash a effectivement cessé d’exister. Par une proposition malveillante, un attaquant s’est accordé 1 200 000 votes. Comme c’est plus que les ~700 000 votes légitimes, ils ont maintenant le contrôle total », a expliqué samczsun, sur Twitter.
Selon le chercheur de la firme d’investissement crypto Paradigm, le hacker de Tornado peut retirer tous les votes verrouillés, vider tous les jetons du contrat de gouvernance et briquer le routeur. Il est en outre en mesure de drainer tous les ETH du pool Tornado Cash Nova déployé sur Gnosis Chain.
« Lorsque l’attaquant a créé sa proposition malveillante, il a prétendu avoir utilisé la même logique qu’une proposition précédente qui avait été acceptée. Cependant, ce n’était pas exactement la vérité, car ils ont ajouté une fonction supplémentaire », a précisé samczsun, indiquant qu’il s’agissait de la fonction emergencyStop
Suite à la prise de contrôle, le pirate a mis la main sur une certaine quantité de tokens Tornado Cash (TORN). D’après PeckShield, ce dernier a déposé 6000 TORN sur Bitrue et échangé 380 000 TORN contre des ETH avant de les renvoyer dans Tornado.
Le prix du jeton natif du mélangeur a dévissé de plus de 30% suite à l’attaque avant de légèrement rebondir. Il évolue autour de 4,6 dollars au moment de publier cet article contre plus de 6 dollars avant le drame. Le géant Binance a déclaré qu’il suspendait temporairement des dépôts en TORN sur sa plateforme, et ce, jusqu’à nouvel ordre.
Dimanche, le pirate a publié de façon inattendue une nouvelle proposition visant à rendre le contrôle du mixeur à sa communauté.
L’attaquant a posté une nouvelle proposition pour restaurer l’état de la Gouvernance. Je pense qu’il y a de fortes chances qu’il l’exécute », a écrit Tornadosaurus-Hex sur le forum de gouvernance de Tornado.
Les membres de la communauté Tornado n’ont pas d’autres choix d’espérer que la proposition ne cache pas un nouvel acte malveillant.
« Si la proposition passe (et qu’elle n’est pas malveillante), la gouvernance doit être consciente qu’elle doit tuer chaque proposition qui inclut un certain type d’appel SELFDESTRUCT », a fait savoir Tornadosaurus-Hex.
Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer.