Tornado Cash je dobře známou službou umožňující zametat stopy po ukradených kryptoměnách. Hackeři využívají této služby, aby zamíchali kryptoměny mezi sebou a stopa, po které by se mohli případní vyšetřovatelé vydat zmizí ve změti transakcí s nejrůznějšími tokeny. Aktuálně má celou tuto službu pod kontrolou útočník, který převzal úplnou kontrolu nad celou aplikací. To mu, mimo jiné, umožňuje využít všechny uzamčené hlasy, uzavřít všechny smart kontrakty a vybrat z nich uzamčené tokeny nebo úplně zablokovat servery. K útoku došlo 20. května a aktuálně to vypadá, že útočník vyjednává o vrácení Tornado Cash do rukou provozovatelů v původním stavu.
Hacker využil slabiny DAO protokolu
Podle on-chain údajů z blockchainu to vypadá, že celý útok proběhl následovně. Hacker prodal 379 000 tokenů TORN za 375 ETH a dalších 97 700 tokenů nechal na své peněžence. Podle zprávy od Peckshield útočník následně vložil své zisky z prodeje tokenů na Tornado Cash. Následně vytvořil podvodný návrh (Proposal), pomocí kterého rychle získal kontrolu nad celým systémem Tornado Cash. Ostatním uživatelům totiž představil svůj návrh jako vylepšení jednoho z dřívějších návrhů, který již komunita odhlasovala. Bez vědomí uživatelů ale útočník na návrhu přidal funkci k nouzovému zastavení Tornado Cash. Díky tomu pak mohl zneužít svůj podvodný návrh a sám sobě přidělit 1,2 milionů použitelných hlasů. Vzhledem k tomu, že všichni ostatní uživatelé mají dohromady jen 700 000 hlasů, může nyní útočník sám schválit jakýkoliv návrh, který do systému přidá.
On 2023/05/20 at 07:25:11 UTC, Tornado Cash governance effectively ceased to exist. Through a malicious proposal, an attacker granted themselves 1,200,000 votes. As this is more than the ~700,000 legitimate votes, they now have full control.https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
— @samczsun.com (@samczsun) May 20, 2023
Úplná kontrola nad Tornado Cash prostřednictvím obrovského počtu hlasů umožňuje útočníkovi vybrat všechny uzamčené hlasy uživatelů v podobě TORN tokenů, zrušit všechny smart kontrakty a vybrat z nich tokeny nebo úplně zablokovat fungování Tornado Cash. Hlasy jsou v Tornado Cash zastoupeny tokeny TORN a po krádeži hlasovacích tokenů ostatních uživatelů může útočník snadno proměnit tyto tokeny v peníze. Aktivní člen komunity spravující Tornado Cash, který si říká Tornadosaurus-Hex nebo Mr. Tronadosaurus-Hex, potvrdil, že prostředky všech uživatelů jsou v ohrožení. Doporučil proto, aby všichni zrušili smart kontrakty s Tornado Cash a prostředky si bezpečně uložili na své peněženky.
1/ The key to the success of the Tornado Cash DAO attack is that 1) blindly vote — vote without knowing the consequence; 2) a proposal contract can be updated through a well-designed trick — create and create2.
Click to see the detailed attack steps:https://t.co/OHCCzl5RUY pic.twitter.com/FDKAuTw37l
— BlockSec (@BlockSecTeam) May 21, 2023
Tým stojící za Tornado Cash v současnosti hledá programátory, kteří by pomohli zachránit celý protokol před zánikem. Samotní vývojáři totiž prohlásili, že si s útokem neví rady, protože hacker ovládá hlasovací systém. Vývojáři zároveň dodali, že je nutné co nejdříve kontaktovat Binance, protože tato burza má více tokenů než útočník a může jej přehlasovat. Otázkou ale zůstává, zda Binance bude chtít riskovat ztrátu prostředků v hodnotě několika milionů, aby zachránila Tornado Cash. Nezapomínejme, že služba je na sankčním seznamu OFAC a jen těžko lze odhadovat, zda se Binance bude chtít do záchrany Tornado Cash vůbec zapojit. Může to totiž burzu ukázat ve špatném světle ve chvíli, kdy plnými silami bojuje proti regulacím kryptoměn ve Spojených státech. Tornado Cash ale využívá také Binance Chain, burza je tedy s Tornado Cash spojena ať už chce nebo ne.
Krátce po útoku hacker začíná komunikovat s komunitou
Velká nervozita a ztráta kontroly nad vlastním protokolem možná pro vývojáře brzy skončí. Útočník totiž sám zveřejnil nový návrh, který by vrátil kontrolu nad protokolem zpět k držitelům tokenů. Ne všichni ale s aplikací návrhu od útočníka souhlasí a nevěří, že hacker chce udělat dobrý skutek a vrátit vše do původního stavu. I tak ale cena tokenu TORN vzrostla o 10 % poté, co útočník podal návrh navracející Tornado Cash do rukou komunity. Tornadosaurus-Hex ale věří, že je velká šance, že útočník tento návrh sám provede. Zároveň doplnil, že podle dat z blockchainu hacker postupně vrací tokeny Torn, které si přidělil a které mu umožňovaly ovládat celý protokol. Komunita tedy předpokládá, že návrh na vrácení změn by mohl projít, pokud hlasování skončí 26. května. V tu dobu už by útočník neměl mít tolik tokenů a komunita by jej mohla přehlasovat.
Po přijetí tohoto návrhu budou odstraněný škodlivé části kódu, které umožňují útočníkovi krást hlasovací tokeny ostatním uživatelům. Uživatel a aktivní člen komunity s přezdívkou 0xdeadf4ce ale upozornil, že to všechno může být jen jeden velký podvod. Útočník může znovu zmanipulovat síť, snížit cenu tokenu a nakoupit za utržené peníze více tokenů, než měl na začátku. Případně počkat až cena tokenu opět vzroste na základě jeho slibů a následně prodat všechny ukradené tokeny. V souvislosti s tímto útokem se zatím nemluví o žádných ztrátách, protože se stále neví, jak útočník s celou situací naloží. Zda se rozhodne vše vrátit do původního stavu nebo jen čeká na lepší cenu tokenu se zřejmě dozvíme v následujících dnech. Každopádně se ale jedná o zajímavý útok, který nemá narozdíl od ostatních v titulku milionovou částku ukradených prostředků.
1/ We fixed @tornadocash
v0 of https://t.co/Nt4b2Tgx1D is live on @optimismFND
test out the demo, but please note:
– this is experimental code
– it has not been audited
– the trusted setup is untrustedread the full story anon
https://t.co/9nAU3RrgpN
— Ameen Soleimani (@ameensol) March 4, 2023
Krátce po útoku se cena tokenu TORN propadla ze 7 dolarů na 3,6 dolarů. Aktuálně se cena mírně zvýšila díky návrhu hackera na vracení všech změn do původního stavu. Od včerejšího dne se token drží okolo ceny 4,5 dolarů a pomalu roste. To může souviset s postupným prodejem hlasovacích tokenů, kterých se podle dat z blockchainu hacker postupně zbavuje. Řada uživatelů se ale obává, že se útočník chystá na další manipulaci s cenou tokenu a cena TORN půjde v příštích dnech ještě níže. Pokud ale vývojáři znovu získají kontrolu nad svým protokolem a opraví chybu, která zapříčinila tento útok, může se aktuálně u tokenu TRON jednat o zajímavou nákupní příležitost. Rozhodně se ale vyplatí počkat na další tah útočníka, který může jednoznačně ovlivnit cenu tokenu i protokol. Mezitím bývalý programátor Tornado Cash představil nový mixér postavený znovu od základů. Projet nazval Privacy Pools a chce zřejmě využít špatné situace Tornado Cash, aby prosadil vlastní řešení.
The post Hacker převzal kontrolu nad Tornado Cash, připravil ale i opravný návrh appeared first on BTCTip.