Взломавший криптомиксер Tornado Cash злоумышленник совершил серию транзакций после захвата протокола.
Согласно данным
Для просмотра ссылки Войди или Зарегистрируйся, хакер перевел 100 ETH (~$178 000 на момент написания) на Tornado Cash Router, который используется в процессе «перемешивания» криптовалют.
Вторая транзакция включала
Для просмотра ссылки Войди или Зарегистрируйся (~$164 000) — токены управления
Для просмотра ссылки Войди или Зарегистрируйся криптомиксера. Эти активы взломщик вывел на неопознанный адрес.
20 мая неизвестный
Для просмотра ссылки Войди или Зарегистрируйся над механизмом управления Tornado Cash. По словам аналитика Paradigm, хакер внедрил вредоносное предложение, код которого предусматривал возможность вызова функции
Для просмотра ссылки Войди или Зарегистрируйся для обновления логики после принятия. С его помощью взломщик получил контроль над 1,2 млн голосов.
Благодаря эксплойту злоумышленник получил возможность отзывать заблокированные токены, передавать активы в управляющий смарт-контракт и останавливать работу маршрутизатора.
Эксперты PeckShield отметили, что хакер уже обменял большую часть выведенных токенов на Ethereum и отправил криптовалюту на адрес Tornado Cash и платформу Bitrue.
По данным EmberCN, суммарно злоумышленник вывел из хранилища Tornado Governance 483 000 TORN.
Позднее взломщик
Для просмотра ссылки Войди или Зарегистрируйся, которое потенциально вернет ДАО контроль над проектом. По его словам, инициатива не является «злонамеренной» и предполагает удаление вредоносного кода, с помощью которого он и получил контроль над протоколом.
Напомним, в ноябре 2022 года Управление по контролю за иностранными активами Минфина США
Для просмотра ссылки Войди или Зарегистрируйся против Tornado Cash, сославшись на его роль в финансировании ядерной программы Северной Кореи.