El atacante que pirateó el criptomezclador Tornado Cash realizó una serie de transacciones después de capturar el protocolo.
Según Etherscan, el hacker transfirió 100 ETH (~$178,000 en el momento de escribir este artículo) al Tornado Cash Router, que se utiliza en el proceso de mezcla de criptomonedas.
La segunda transacción incluyó 38,302.57 TORN (~$164,000) — tokens de administración de DAO de cryptomixer. El hacker llevó estos activos a una dirección no identificada.
El 20 de mayo, una persona desconocida tomó el control del mecanismo de control de Tornado Cash. Según el analista de Paradigm, el hacker introdujo una propuesta maliciosa, cuyo código incluía la capacidad de llamar a la función EmergencyStop para actualizar la lógica después de la aceptación. Con su ayuda, el cracker obtuvo el control de más de 1,2 millones de votos.
El atacante pudo revocar tokens bloqueados, transferir activos al contrato inteligente de gestión y detener el enrutador.
Los expertos de PeckShield señalaron que el pirata informático ya intercambió la mayoría de los tokens retirados por Ethereum y envió la criptomoneda a la dirección de Tornado Cash y la plataforma Bitrue.
Según EmberCN, el atacante retiró 483.000 TORN de la bóveda de Tornado Governance en total.
El cracker luego publicó una propuesta que potencialmente devolvería el control del proyecto a la DAO. Según él, la iniciativa no es «maliciosa» y consiste en la eliminación de código malicioso, con lo que ganó el control del protocolo.
Recuerde que en noviembre de 2022, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE. UU. actualizó las sanciones contra Tornado Cash, citando su papel en la financiación del programa nuclear de Corea del Norte.
¿Encontraste un error en el texto? Selecciónalo y presiona CTRL+ENTER
Boletines de ForkLog: ¡Manténgase al tanto de la industria de bitcoin!