Quyền quản trị của Tornado Cash đã bị tấn công thông qua một đề xuất độc hại. Bọn xấu đã rút hết số token TORN có trong quỹ vault của giao thức và bán xả ra thị trường.
Cộng đồng tiền mã hóa đang xôn xao trước thông tin Tornado Cash bị kẻ xấu chiếm quyền quản trị. Cụ thể, chuyên gia bảo mật nổi tiếng trong ngành là samczsun đưa tin rằng:
Như samczsun giải thích, đề xuất độc hại này không khác gì các đề xuất bình thường trước đây, chỉ là đã bị thêm vào một dòng code chức năng riêng gọi là emergencyStop. Một khi đề xuất được cử tri vote thông qua, bọn tấn công sẽ gọi hàm chức năng emergencyStop này, dẫn đến cập nhật logic mới cho đề xuất làm tạo ra thêm các phiếu bầu giả.
Với việc chiếm toàn quyền kiểm soát giao thức, kẻ xấu có thể:
Sàn Binance hiện đã ngừng cổng nạp TORN để hạn chế khả năng bọn tấn công chuyển token lên sàn để bán xả.
Trong khi đó, đội ngũ phát triển dự án kêu gọi cộng đồng rút tiền khỏi giao thức và đang nghiên cứu các biện pháp khả thi để giải quyết vụ việc.
Tuy nhiên, một nhà phát triển trả lời với tờ Cointelegraph rằng:
Cộng đồng tiền mã hóa đang xôn xao trước thông tin Tornado Cash bị kẻ xấu chiếm quyền quản trị. Cụ thể, chuyên gia bảo mật nổi tiếng trong ngành là samczsun đưa tin rằng:
"Vào khoảng 2PM ngày 20/05 theo giờ Việt Nam, quyền quản trị của Tornado Cash đã bị tấn công. Thông qua một đề xuất độc hại, kẻ tấn công đã tự cấp 1.200.000 phiếu bầu cho chính mình. Và với 700.000 phiếu trong số đó là hợp lệ, bọn tấn công giờ đây đã chiếm toàn quyền kiểm soát giao thức."
Như samczsun giải thích, đề xuất độc hại này không khác gì các đề xuất bình thường trước đây, chỉ là đã bị thêm vào một dòng code chức năng riêng gọi là emergencyStop. Một khi đề xuất được cử tri vote thông qua, bọn tấn công sẽ gọi hàm chức năng emergencyStop này, dẫn đến cập nhật logic mới cho đề xuất làm tạo ra thêm các phiếu bầu giả.
Với việc chiếm toàn quyền kiểm soát giao thức, kẻ xấu có thể:
- rút ra hết tất cả các phiếu bầu đã khóa trước đây
- rút ra hết số token đang có trong hợp đồng quản trị của giao thức
- xóa sổ các tính năng của Tornado Cash
- nạp 6.000 TORN lên sàn Bitrue để cash out
- bán 379.300 token TORN on-chain và thu về 375 ETH, tương đương 680.000 USD
Sàn Binance hiện đã ngừng cổng nạp TORN để hạn chế khả năng bọn tấn công chuyển token lên sàn để bán xả.
Trong khi đó, đội ngũ phát triển dự án kêu gọi cộng đồng rút tiền khỏi giao thức và đang nghiên cứu các biện pháp khả thi để giải quyết vụ việc.
Tuy nhiên, một nhà phát triển trả lời với tờ Cointelegraph rằng:
Giá TORN giảm gần 30% trong 24 giờ qua, đang giao dịch quanh 4,5 USD. Nhiều khả năng giá có thể giảm thêm nữa khi tin tức về vụ tấn công được lan truyền khắp cộng đồng."Tình hình gần như là vô vọng vì bọn tấn công đã chiếm toàn quyền quản trị."