Compartilhe este artigo
Atacante assume o controle do Tornado Cash DAO com fraude de votação, token cai 40%
Uma proposta maliciosa permitiu que um invasor não identificado assumisse o controle do Tornado Cash, abrindo caminho para uma possível fuga de recursos.
Por Shaurya Malwa
Torne-nos preferidos no Google
O DAO que administra as operações, fundos e planos futuros do misturador de Cripto focado em privacidade Tornado Cash foi efetivamente assumido por um invasor não identificado, ou grupo de invasores, no sábado.
DAOs, abreviação de descentralized autonomous organisations, permitem que detentores de tokens bloqueiem seus holdings como votos para propor mudanças em um projeto. Essas mudanças podem variar desde a implantação de fundos do tesouro para propósitos que beneficiam o projeto até a expansão em outras redes.
A História Continua abaixo
No início do fim de semana, o invasor lançou uma proposta maliciosa que escondia uma função de código que concedia votos falsos que agora podem ser usados para lidar com alguns aspectos do Tornado Cash, como tokens rasgados (TORN) mantidos no contrato principal de governança ou retirada de tokens rasgados bloqueados.
Isso foi feito FORTH uma proposta que imitava uma versão anterior – exceto com algum código malicioso que permitia a atualização da lógica que dava ao invasor acesso a todos os votos de governança.
“Agora que eles têm todos os votos, eles podem fazer o que quiserem”, tuitou o pesquisador de segurança @samczsun no domingo. “Neste caso, eles simplesmente retiraram 10.000 votos como TORN e venderam tudo.”
Now that they have all the votes, they can do whatever they want. In this case, they simply withdrew 10,000 votes as TORN and sold it allhttps://t.co/XxYezHusK6 pic.twitter.com/qOefI65SLk
— @samczsun.com (@samczsun) May 20, 2023
Como tal, este ataque não impacta o protocolo Tornado Cash real – que permite que os usuários passem fundos pelo serviço para MASK ou obscurecer os movimentos de fundos e endereços Cripto . Este ataque não foi uma exploração de quaisquer contratos inteligentes ou Tecnologia relacionada ao funcionamento do Tornado Cash.
Enquanto isso, a comunidade Tornado Cash apresentou novas propostas que buscam reverteralterações feitas no código. Um membro da comunidade observou que o agressor tinha cunhado maliciosamentemais de 1 milhão rasgados para si mesmos, valendo mais de US$ 4 milhões a preços atuais.
Outros sugeriram fazer um novo contrato e fazer o airdropnovos tokens para detentores.
Os preços caíram até 40% nas últimas 24 horas como resultado do ataque à governança,dados mostram.
Mais para você
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
O que saber:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
Mais para você
Fundação Ethereum torna a segurança pós-quântica uma prioridade máxima com a formação de nova equipe
O pesquisador da EF, Justin Drake, afirma que uma nova equipe pós-quântica impulsionará melhorias na segurança das carteiras, prêmios de pesquisa e redes de teste à medida que os prazos quânticos encurtam.
O que saber:
- A Fundação Ethereum elevou a segurança pós-quântica a uma prioridade estratégica máxima, formando uma equipe dedicada de Pós-Quântico liderada por Thomas Coratger com o suporte do criptógrafo da leanVM, Emile.
- O pesquisador Justin Drake afirmou que o Ethereum está passando de uma fase de pesquisa de base para uma engenharia ativa, incluindo sessões quinzenais de desenvolvedores focadas em transações pós-quânticas e redes de teste de consenso pós-quântico multi-cliente.
- A fundação está apoiando novas tecnologias de criptografia por meio de financiamento e divulgação, lançando dois prêmios de US$ 1 milhão, planejando eventos comunitários e educacionais sobre pós-quantum, e enfatizando que as blockchains devem se preparar cedo para ameaças quânticas, apesar de sua natureza de longo prazo.
