Share this article
L'attaccante prende il controllo di Tornado Cash DAO con frode di voto, il token crolla del 40%
Una proposta malevola ha consentito a un aggressore non identificato di impossessarsi di Tornado Cash, aprendo le porte a un potenziale prosciugamento delle risorse finanziarie.
Updated May 22, 2023, 7:24 p.m. Published May 21, 2023, 8:19 a.m.
Sabato, le operazioni di gestione del DAO, i fondi e i piani futuri del mixer Cripto incentrato sulla privacy Tornado Cash sono state di fatto prese in carico da un aggressore non identificato, o da un gruppo di aggressori.
Le DAO, abbreviazione di decentralized autonomous organizations, consentono ai detentori di token di bloccare i propri titoli come voti per proporre modifiche a un progetto. Tali modifiche possono spaziare dall'impiego di fondi di tesoreria a scopi che avvantaggiano il progetto all'espansione su altre reti.
La storia continua sotto
All'inizio del weekend, l'aggressore ha lanciato una proposta dannosa che nascondeva una funzione di codice che garantiva loro voti falsi che ora possono essere utilizzati per gestire alcuni aspetti di Tornado Cash, come i token Torn (TORN) detenuti nel contratto di governance principale o il ritiro dei token Torn bloccati.
Ciò è stato fatto FORTH una proposta che imitava una versione precedente, fatta eccezione per un codice dannoso che consentiva l'aggiornamento della logica che dava all'attaccante accesso a tutti i voti di governance.
"Ora che hanno tutti i voti, possono fare quello che vogliono", ha twittato domenica @samczsun, responsabile della ricerca sulla sicurezza. "In questo caso, hanno semplicemente ritirato 10.000 voti come TORN e li hanno venduti tutti".
Now that they have all the votes, they can do whatever they want. In this case, they simply withdrew 10,000 votes as TORN and sold it allhttps://t.co/XxYezHusK6 pic.twitter.com/qOefI65SLk
— @samczsun.com (@samczsun) May 20, 2023
Pertanto, questo attacco non ha alcun impatto sul protocollo Tornado Cash effettivo, che consente agli utenti di passare fondi attraverso il servizio per MASK o oscurare i movimenti di fondi e indirizzi Cripto . Questo attacco non è stato un exploit di alcun contratto intelligente o Tecnologie correlata al funzionamento di Tornado Cash.
Nel frattempo, la comunità Tornado Cash ha presentato nuove proposte che mirano a ripristinaremodifiche apportate al codiceONE membro della comunità ha osservato che l'aggressore aveva coniato maliziosamenteoltre 1 milione di pezzi strappati a se stessi, per un valore di oltre 4 milioni di dollari ai prezzi attuali.
Altri hanno suggerito di fare un nuovo contratto e di lanciare un airdropnuovi token per i titolari.
I prezzi delle azioni sono crollati fino al 40% nelle ultime 24 ore a causa dell'attacco alla governance,i dati mostrano.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Solana’s Drift Lancia la Versione 3, con Operazioni 10 Volte Più Veloci
Con la versione 3, il team afferma che circa l'85% degli ordini di mercato verrà eseguito in meno di mezzo secondo, e la liquidità si approfondirà a sufficienza da ridurre lo slippage sulle operazioni di maggiore entità a circa lo 0,02%.
What to know:
- Drift, una delle più grandi piattaforme di trading perpetual su Solana, ha lanciato Drift v3, un importante aggiornamento pensato per rendere il trading on-chain veloce e fluido come l’utilizzo di un exchange centralizzato.
- La nuova versione offrirà un'esecuzione delle operazioni 10 volte più veloce grazie a un backend ricostruito, segnando il più grande salto di performance che il progetto abbia mai realizzato finora.
