Quyền quản trị của Tornado Cash đã bị tấn công thông qua một đề xuất độc hại. Bọn xấu đã rút hết số token TORN có trong quỹ vault của giao thức và bán xả ra thị trường.
Cộng đồng tiền mã hóa đang xôn xao trước thông tin Tornado Cash bị kẻ xấu chiếm quyền quản trị. Cụ thể, chuyên gia bảo mật nổi tiếng trong ngành là samczsun đưa tin rằng:
On 2023/05/20 at 07:25:11 UTC, Tornado Cash governance effectively ceased to exist. Through a malicious proposal, an attacker granted themselves 1,200,000 votes. As this is more than the ~700,000 legitimate votes, they now have full control.https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
— @samczsun.com (@samczsun) May 20, 2023
Như samczsun giải thích, đề xuất độc hại này không khác gì các đề xuất bình thường trước đây, chỉ là đã bị thêm vào một dòng code chức năng riêng gọi là emergencyStop. Một khi đề xuất được cử tri vote thông qua, bọn tấn công sẽ gọi hàm chức năng emergencyStop này, dẫn đến cập nhật logic mới cho đề xuất làm tạo ra thêm các phiếu bầu giả.
Với việc chiếm toàn quyền kiểm soát giao thức, kẻ xấu có thể:
- rút ra hết tất cả các phiếu bầu đã khóa trước đây
- rút ra hết số token đang có trong hợp đồng quản trị của giao thức
- xóa sổ các tính năng của Tornado Cash
Trong khi cộng đồng đang thấp thỏm lo lắng tìm hướng giải quyết thì bọn tấn công đã hành động nhanh chóng. Chúng đã rút 483.000 token TORN từ vault quản trị và:
- nạp 6.000 TORN lên sàn Bitrue để cash out
- bán 379.300 token TORN on-chain và thu về 375 ETH, tương đương 680.000 USD
Hiện tại ví của bọn tấn công vẫn còn khoảng 97.700 token chưa được chuyển đi.
Sàn Binance hiện đã ngừng cổng nạp TORN để hạn chế khả năng bọn tấn công chuyển token lên sàn để bán xả.
Trong khi đó, đội ngũ phát triển dự án kêu gọi cộng đồng rút tiền khỏi giao thức và đang nghiên cứu các biện pháp khả thi để giải quyết vụ việc.
Giá TORN giảm gần 40% trong 24 giờ qua, đang giao dịch quanh 4,5 USD. Nhiều khả năng giá có thể giảm thêm nữa khi tin tức về vụ tấn công được lan truyền khắp cộng đồng.