Ir para o conteúdo
Carteira BG
Newsletter
Últimas
Mercado
Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0
Planilhas Gratuitas
Logo CriptoFácil
Mercado
Ethereum
DeFi
NFT
Web3
Carteira BG
Mercado
Ethereum
Carteira BG
AO VIVO
Jogue e Ganhe – Oportunidades no mercado de criptomoeda
Clique aqui

Ataque estranho

Hacker ataca Tornado Cash, propõe mudança e token TORN dispara 10%

  • Por Luciano Rocha
  • - 22/05/2023
  • às 13:00
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Tornado Cash
Foto: Tornado Cash
Siga o CriptoFacil no Google News CriptoFacil

O popular mixer de criptomoedas Tornado Cash perdeu o controle total de sua governança para um hacker que implantou um contrato malicioso para acessar milhares de votos. Como resultado, o hacker agora tem o controle e pode implementar mudanças no protocolo.

Um investigador da Paradigm conhecido no Twitter como samczsun detectou o ataque durante o final de semana. De acordo com o investigador, o hacker roubou US$ 2,1 milhões em tokens TORN, que é o token oficial do mixer. 

Publicidade

O token dá aos detentores o direito de votar mudanças no Tornado Cash. Ou seja, o hacker pode agora implementar várias mudanças no protocolo.

No entanto, o invasor “publicou uma nova proposta para restaurar o estado de governança”, de acordo com uma postagem no fórum da comunidade do mixer. A mudança foi bem recebida pela comunidade, que aprovou a medida, fazendo com que o TORN se valorizasse 10% mesmo após o ataque.

  • Leia também: EUA: Robert F. Kennedy Jr. torna-se 1º candidato presidencial a aceitar doações em Bitcoin

Hacker controla governança de mixer

Imediatamente depois que os eleitores do Tornado Cash aprovaram a proposta, o explorador implementou a função Emergency Stop e atualizou a lógica da proposta para conceder a si mesmos 1,2 milhão de votos falsos.

Publicidade

Os votos do invasor correspondem a mais de 700.000 votos legítimos, o que totaliza quase 2 milhões de votos. Com isso, o invasor ganhou controle total da governança do mixer.

Com controle total, o invasor pode fazer o que quiser, inclusive enviar e aprovar propostas. Só que ele também pode retirar todos os votos bloqueados, drenar todos os tokens do contrato de governança e bloquear o roteador. Na prática, o ato centralizou poder no Tornado Cash. No entanto, o hacker não pode drenar pools individuais.

“Finalmente, o que podemos aprender com isso? Cuidado com o que você vota! Embora todos saibamos que as descrições da proposta podem mentir, a lógica da proposta também pode mentir! Se você depende do código-fonte verificado para permanecer o mesmo, certifique-se de que o contrato não tenha a capacidade de se autodestruir”, alertou samczsun.

Publicidade
  • Leia também: Trader prevê nova alta para memecoin PEPE

Tornado Cash: roubo de R$ 10 milhões em TORN

Pouco depois de assumir o contrato da Tornado Cash, o explorador drenou 473 mil TORN no valor de mais de R$ 10 milhões do contrato de governança, de acordo com um tuíte do grupo de mídia Web3 Whale Coin. Em seguida, o hacker vendeu os ativos na blockchain e depositou os lucros de volta no Tornado Cash. Aparentemente ele não ficou com nenhum dinheiro.

Mas Tornadosaurus-Hex, um membro ativo da comunidade Tornado Cash, confirmou que o ataque comprometeu todos os fundos na governança. O membro pediu a todos os membros que retirassem seus ativos bloqueados no contrato.

Enquanto exortava os usuários a extrair seus fundos, o Tornadosaurus-Hex também tentou implantar um contrato que pudesse reverter as mudanças.

Publicidade

“Uma solução proposta para o ataque que possivelmente pode ser viável é reverter diretamente as mudanças de estado que o atacante fez no contrato. Como tal, desenvolvi um contrato que deve ser capaz de fazer exatamente isso. Por favor, verifique e, se possível, proponha. Vamos ver se conseguimos, senão estamos ferrados, eu diria”, disse o membro da comunidade.

De forma bastante esperada, o token nativo do Tornado Cash despencou depois que as notícias surgiram. Mas logo depois, o TORN saltou 10% e chegou a superar os R$ 23. Contudo, o TORN vem em uma tendência de queda de quase 30% nas últimas duas semanas.

  • Leia também: Decisões de investimento cripto da BG Web3: Descubra os segredos do sucesso
Siga o CriptoFacil no Google News CriptoFacil

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.

Notícias

Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0

Destaque

Últimas Notícias
Newsletter
Análise Técnica
Opinião
Educação
Money Block
Planilhas Gratuitas

Guia CriptoFacil

Guia Cripto
Bitcoin 101
Ethereum 101
Blockchain 101
DeFi 101

Sobre Nós

Quem somos
Media Kit
Trabalhe Conosco
Política de privacidade
Contato

© 2016 - 2022 CriptoFacil. Todos os direitos reservados

O CriptoFácil preza a qualidade da informação e atesta a apuração de todo o conteúdo produzido por sua equipe, ressaltando, no entanto, que não faz qualquer tipo de recomendação de investimento, não se responsabilizando por perdas, danos (diretos, indiretos e incidentais), custos e lucros cessantes.

IMPORTANTE: Este site é mantido e atualizado pela CRIPTO VENDAS ONLINE LTDA., inscrita no CNPJ sob o nº 28.900.668/0001-04.