سقوط تورنادو کش؛ هکری از طریق یک پروپوزال حاکمیتی کنترل کامل تورنادوکش را در دست گرفت

در اتفاقی عجیب ساعاتی پیش هکری موفق شد از طریق یک پیشنهاد حاکمیتی، کنترل کامل حاکمیت تورنادو کش (Tornado Cash) را در اختیار خود در آورد. تورنادو کش پروتکلی غیرمتمرکز است که امکان انجام تراکنش‌ها با حفظ حریم خصوصی را فراهم می‌کند.

به گزارش کوین تلگراف، روز گذشته هکری موفق شد با جذب ۱.۲ میلیون رای، پروپوزال حاکمیتی خود را در انجمن تورنادو کش تصویب کند. با توجه به اینکه آستانه تعداد رای برای اجرای یک پروپوزال حاکمیتی در تورنادو کش ۷۰۰٬۰۰۰ رای است، این مهاجم اکنون موفق شده است کنترل کامل این میکسر را به دست آورد.

به گفته حساب توییتری samczsun از شرکت سرمایه‌گذاری پارادایم (Paradigm)، هکر پس از انتشار پروپوزال مذکور در جامعه حاکمیتی تورنادو کش، مدعی شده این پروپوزال از Logic مشابه پروپوزالی که پیش از این تصویب شده است استفاده می‌کند. با این حال، در کد پروپوزال جدید تابعی اضافی با نام «emergencyStop» وجود داشت.

Samczsun در این رابطه گفت:

پس از تصویب این پروپوزال توسط رای‌دهندگان، هکر به سادگی از تابع emergencyStop برای تغییر Logic پروپوزال استفاده کرد تا به خود رای تقلبی بدهد.

به دست گرفتن کنترل کامل حاکمیت تورنادو کش این امکان را برای هکر فراهم می‌کند تا به سادگی تمامی آرای قفل شده (توکن‌هایی که برای رای‌دهی قفل‌ شده‌اند) و توکن‌های موجود در قرارداد حاکمیت این میکسر را برداشت کرده و عملکرد روتر را مختل کند. به گفته Samczsun، تا زمان نگارش این خبر، این فرد ۱۰٬۰۰۰ توکن ترونی که برای رای‌دهی قفل شده بود را برداشت کرده و آنها را فروخته است.

این اتفاق بار دیگر ضرورت بررسی توضیحات و Logic پروپوزال‌های حاکمیتی در انجمن‌های غیرمتمرکز را گوشزد می‌کند. یکی از انجمن‌های فعال کاربران تورنادو کش با نام Tornadosaurus-Hex نیز در واکنش به این اتفاق اعلام کرد تمامی وجوه موجود در قرارداد حاکمیت این میکسر در خطر هستند و از تمامی کاربران خواست تا دارایی‌های قفل شده را برداشت کنند.

در کنار برداشت دارایی‌ها، تصویر بالا نشان می‌دهد توسعه‌دهندگان این انجمن قصد دارند از قرارداد هوشمند جدیدی استفاده کنند تا تغییرات اعمال شده بازگردانده شود. یکی از توسعه‌دهندگان انجمن تورنادو کش در واکنش به این اتفاقات گفت:

همانطور که باخبرید امروز صبح به پروتکل حمله شد. تمام طول روز من و یکی دیگر از توسعه‌دهندگان دنبال راه چاره بودیم اما وضعیت تقریبا ناامیدکننده است. در حال حاضر، هکر کنترل حاکمیت را در اختیار خود دارد.

در حال حاضر تیم توسعه تورنادو کش به دنبال توسعه‌دهندگان زبان سالیدیتی است تا شاید بتوانند از نابودی این پروتکل جلوگیری کنند. علاوه بر این، این تیم خاطرنشان کرد با توجه به اینکه بخش زیادی از توکن‌ها در اختیار بایننس است، نیاز به همکاری با این صرافی دارد.

بر اساس گزارش‌ها، یکی از توسعه‌دهندگان سابق تورنادو کش با هدف برطرف کردن نقایص کلیدی این میکسر، در حال ساخت یک پروتکل ترکیبی جدید است. این توسعه‌دهنده به دنبال آن است تا با قدرت‌دهی به جامعه کاربران، بدون توجه به اصول دنیای رمزنگاری از پروتکل در برابر هکرها محافظت کند.