Bir saldırgan Tornado Cash‘i hack’leyip sistemi devraldı ve lokal token yüzde 40 düşüş yaşadı.
Kripto karıştırıcı Tornado Cash üzerinden bir saldırgan oylama açarak sistemi bir dönemliğine ele geçirdi. Bu olayın anlaşılmasının akabinde Tornado’nun yere token’ı yüzde 40 düşüş yaşadı.
Kripto Karıştırıcı Tornado Cash Taarruza Uğradı
Kimliği bilinmeyen bir saldırganın makus niyetli bir teklifi, Tornado Cash’i ele geçirmesine ve potansiyel bir hazine tahliyesine yol açmasına neden oldu. Tornado Cash‘in operasyonlarını, fonlarını ve gelecek planlarını yöneten DAO, kimliği bilinmeyen bir saldırgan yahut bir küme saldırgan tarafından fiilen devralındı.
Saldırgan hafta sonunun başında, Tornado Cash‘in birtakım istikametlerini ele almak için kullanılabilecek geçersiz oylar veren bir kod fonksiyonunu gizleyen makûs niyetli bir teklif gönderdi. Bu teklif birebir vakitte, ana idare kontratında tutulan (TORN) token’lar üzere kilitli token’ların geri çekilmesini de sağladı. Bu, saldırganın tüm yönetişim oylarına erişmesini sağlayan mantığı güncelleyen makûs emelli kodları içeren bir teklifle gerçekleşti.
Güvenlik araştırmacısı samczsun Tweet atarak şunları yazdı:
“Artık tüm oylara sahip olduklarına nazaran, ne isterlerse yapabilirler. Bu durumda, TORN olarak 10.000 oyu geri çektiler ve hepsini sattılar.”
