Le 20 mai, un attaquant a pris le contrôle total de la gouvernance du système de mélange de crypto-monnaies décentralisé Tornado Cash, ajoutant des obstacles existants à la plateforme. L’attaquant a réussi à accorder 1,2 million de votes à une proposition malveillante, dépassant ainsi le nombre de votes légitimes. En conséquence, l’attaquant a désormais un contrôle complet sur la gouvernance de Tornado Cash, permettant le retrait des votes verrouillés, l’épuisement de jetons, voire même le blocage du routeur. L’attaque rappelle aux investisseurs en crypto-monnaies d’examiner attentivement les descriptions et la logique des propositions avant de prendre toute décision. Actuellement, l’équipe de Tornado Cash est à la recherche de développeurs Solidity pour sauver le protocole. En attendant, un ancien développeur construirait un nouveau service de mélange de crypto-monnaies pour résoudre les failles existantes de Tornado Cash.
@samczsun de la société d’investissement technologique centrée sur la recherche Paradigm, rapporte que l’attaquant a proposé une proposition malveillante. L’attaquant a affirmé que la proposition utilisait une logique similaire à une proposition communautaire précédemment approuvée. Cependant, l’attaquant avait introduit une fonction supplémentaire dans la proposition cette fois-ci.
Comme l’a expliqué @samczsun :
« Une fois que la proposition a été adoptée par les électeurs, l’attaquant a simplement utilisé la fonction emergencyStop pour mettre à jour la logique de la proposition afin de s’octroyer les faux votes. »
Le contrôle total sur la gouvernance de Tornado Cash permet à l’attaquant de retirer tous les votes verrouillés, d’épuiser tous les jetons du contrat de gouvernance et de bloquer le routeur. Au moment de l’écriture de cet article, l’attaquant a simplement retiré 10 000 votes en TORN et les a tous vendus.
L’attaque est un rappel aux investisseurs en crypto-monnaies de vérifier les descriptions et la logique des propositions. Une communauté active de Tornado Cash, qui se fait appeler Tornadosaurus-Hex ou M. Tornadosaurus Hex, a confirmé que tous les fonds de la gouvernance étaient potentiellement compromis et a demandé à tous les membres de retirer tous les fonds bloqués dans la gouvernance.
Comme le montre ci-dessus, ils ont également tenté de déployer un contrat qui pourrait potentiellement annuler les modifications tout en suggérant à la communauté de retirer ses fonds. WhyBitcoinPrice a également reçu un appel de détresse de l’un des développeurs de la communauté de Tornado Cash qui a confirmé les développements susmentionnés, déclarant : « Il y a eu une attaque sur le protocole ce matin que vous connaissez déjà. Toute la journée, un autre développeur de la communauté et moi-même avons réfléchi à ce qu’il fallait faire, mais la situation est proche de l’espoir – actuellement, l’attaquant contrôle la Gouvernance. »
L’équipe est actuellement à la recherche de développeurs Solidity qui peuvent aider à sauver le protocole de l’extinction. Ils ont également déclaré que « nous avons besoin de contacter Binance – cet échange a plus de jetons que l’attaquant. »
Un ancien développeur de Tornado Cash travaillerait apparemment à la création d’un nouveau service de mélange de crypto-monnaies à partir de zéro, qui résoudrait la « faille critique » existant dans Tornado Cash. Le développeur envisage que la solution permettra « à la communauté de se protéger contre les pirates qui exploitent les ensembles d’anonymat des utilisateurs honnêtes, tout en évitant la nécessité de réglementations ou de compromis sur les principes de la crypto-monnaie. »