20 мая произошло захватывание управления механизмом Ethereum-миксера Tornado Cash неизвестными лицами. По информации аналитика Paradigm, известного под псевдонимом samczsun, злоумышленники уже приступили к выводу токенов TORN из смарт-контрактов протокола.
По информации эксперта, неизвестные злоумышленники внедрили вредоносный код, который содержал функцию EmergencyStop для обновления логики после активации. С помощью этого кода злоумышленники смогли получить доступ к 1,2 миллионам голосов.
Хакерам удалось отзывать заблокированные токены, передавать активы на управляющий смарт-контракт и остановить работу маршрутизатора.
Аналитик подчеркнул, что злоумышленники не могут вывести криптовалюту из отдельных пулов. Однако они уже начали постепенно "сливать" заблокированные голоса.
По данным экспертов из PeckShield, злоумышленники обменяли значительную часть выведенных токенов на Ethereum и перевели полученную криптовалюту на адрес Tornado Cash. Кроме того, они также перевели часть активов на платформу Bitrue.
По информации от Cointelegraph, сообщество Tornado Cash активно работает над предложением, которое позволило бы откатить внесенные изменения. Тем не менее, пользователи получили рекомендацию о выводе своих активов из смарт-контрактов приложения.
Участники ДАО также обратили внимание, что на бирже Binance количество токенов превышает количество у злоумышленников, что теоретически может помочь в исправлении ситуации.
Binance, в свою очередь, объявила о временной приостановке депозитов в TORN.
Согласно данным CoinGecko, в результате негативных новостей курс токена TORN снизился на 25%. На данный момент его стоимость составляет около 4,7 доллара.
Напомним, в августе 2022 года Tornado Cash столкнулся с санкциями со стороны США. В этом же месяце разработчика сервиса Алексея Перцева арестовали в Нидерландах.