Blockchain verileri, Tornado Cash DAO’yu devralan saldırganın yasa dışı yollarla elde ettiği tokenleri taşımaya başladığını gösteriyor.
Etherscan verilerine göre, saldırgana bağlı adresler Çarşamba gecesi Tornado Cash protokolünü kullanarak iki işlemde 100 Ethereum (ETH) ve 38.000 yırtık (TORN) tokeni taşıdı.
Gizlilik odaklı kripto karıştırıcının operasyonlarını, fonlarını ve gelecek planlarını yöneten DAO, Cumartesi günü kimliği belirsiz bir saldırgan veya saldırganlar tarafından ele geçirildi.
Saldırganın cüzdanında 20’den fazla eter (35.684 dolar) bulunuyor ve potansiyel olarak Tornado Cash’in hazine fonlarının tamamına erişime sahip olmaya devam ediyor.
Saldırgan, onlara sahte oylar veren ve artık Tornado Cash’in ana yönetim sözleşmesinde tutulan yırtık tokenlar veya kilitli yırtık tokenların geri çekilmesi gibi bazı yönlerini ele almak için kullanılabilecek bir kod işlevini gizleyen kötü niyetli bir teklif yayınladı.
Merkezi olmayan özerk organizasyonların kısaltması olan DAO’lar, token sahiplerinin bir projede değişiklik önermek için oy olarak varlıklarını kilitlemelerine olanak tanır. Bu değişiklikler, hazine fonlarının dağıtılmasından projeye fayda sağlayacak amaçlara ve diğer ağlarda genişlemeye kadar değişebilir.
Saldırı, kullanıcıların fonların ve kripto adreslerinin hareketlerini maskelemek veya gizlemek için hizmet aracılığıyla fon aktarmalarına olanak tanıyan gerçek Tornado Cash protokolünü etkilemiyor. Bu saldırı, Tornado Cash’in çalışmasıyla ilgili herhangi bir akıllı sözleşmenin veya teknolojinin kötüye kullanılması değildi.
Bu nedenle Tornado Cash için hala umut var.
Saldırgan, bu hafta başında devralmadan önce tüm kötü niyetli değişiklikleri geri alma teklifini sundu ve o sırada yırtık fiyatların %10 artmasına neden oldu.
Teklif, 26 Mayıs’ta oylama sona erdiğinde kabul edilecek gibi görünüyor, ancak eylemin ne zaman hayata geçirileceği belli değil. Ancak bu gerçekleşirse kötü amaçlı kod kaldırılacak ve Tornado Cash’in DAO’sunun yönetimi token sahiplerine geri dönecek.
