Imagem da matéria: Comunidade do Tornado Cash aceita proposta de hacker e deve retomar controle sobre protocolo
(Foto: Shutterstock)

Os holders dos tokens de governança do Tornado Cash aceitaram na madrugada deste sábado (27) uma proposta para retomar o controle sobre a DAO (Organização Autônoma Descentralizada) do projeto feita pelo hacker que dominou o projeto na semana passada. As informações são de reportagem do portal The Block.

Segundo o The Block, a proposta feita pelo invasor foi aceita por 517 mil votos simbólicos e nenhum contra. A retomada do serviço de mixing de criptomoedas deverá ser feita ainda nesta final de semana. Os motivos pelos quais o hacker decidiu renunciar ao controle da comunidade ainda não estão claros.

Publicidade

No dia 20 de maio, o invasor fez um ataque inusitado ao Tornado Cash, ao conseguir que uma proposta, que escondia um código malicioso, fosse aprovada pela comunidade. Com a atualização no ar, o hacker obteve 1,2 milhão de votos extras na comunidade, garantindo assim o domínio absoluto sobre a DAO por trás do projeto.

Com o controle, o invasor conseguiu desviar criptomoedas do Tornado Cash. Segundo a empresa de análise blockchain Nansen, o invasor roubou 483 mil tokens de governança TORN e as trocou por ether (ETH) equivalentes a cerca de US$ 1,5 milhão, ou R$ 7,5 milhões. O Ethereum desviado foi então remetido para carteiras externas através do próprio serviço de mixer do Tornado Cash, dificultando o seu rastreamento.

O Tornado Cash é um serviço de mixing de criptomoedas baseado na rede Ethereum, que permite aos usuários “apagarem” o rastro de suas transações na blockchain. Por isso, é usado com frequência por agentes maliciosos que tentam esconder criptos obtidas de forma ilícita, por ataques ou golpes.

Em agosto de 2022, o Tornado Cash foi adicionado à “lista negra” do Tesouro dos EUA, o que significa que cidadãos e empresas americanas estão proibidos de utilizar o serviço sancionado pelo governo.

Publicidade

Como o ataque aconteceu 

O popular pesquisador de segurança blockchain Samczsun, deu mais detalhes no Twitter sobre como foi o ataque ao Tornado Cash:

“Às 07h25 UTC do sábado, a governança do Tornado Cash efetivamente deixou de existir. Por meio de uma proposta maliciosa, um invasor concedeu a si mesmo 1.200.000 votos. Como isso é mais do que os 700.000 votos legítimos, eles agora têm controle total.”

Samczsun explica que quando o invasor criou a proposta maliciosa para a DAO do Tornado Cash, alegou ter usado a mesma lógica de uma proposta anterior que havia sido aprovada. No entanto, isso não era verdade, já que na proposta nova havia uma função extra escondida que, uma vez aprovada, abriria brecha para o ataque — e foi isso que aconteceu.

Assim que a proposta foi aprovada pela comunidade, o invasor usou a função “EmergencyStop” para atualizar a lógica da proposta e conceder a si mesmo os votos extras.

“Agora que têm todos os votos, eles podem fazer o que quiserem”, disse Samczsun. “Por meio do controle de governança, o invasor pode retirar todos os votos bloqueados; drenar todos os tokens no contrato de governança; bloquear o roteador. No entanto, o invasor ainda não pode drenar pools individuais”, acrescentou Samczsun.