Compartilhe este artigo
Atacante assume o controle do Tornado Cash DAO com fraude de votação, token cai 40%
Uma proposta maliciosa permitiu que um invasor não identificado assumisse o controle do Tornado Cash, abrindo caminho para uma possível fuga de recursos.
Por Shaurya Malwa
O DAO que administra as operações, fundos e planos futuros do misturador de Cripto focado em privacidade Tornado Cash foi efetivamente assumido por um invasor não identificado, ou grupo de invasores, no sábado.
DAOs, abreviação de descentralized autonomous organisations, permitem que detentores de tokens bloqueiem seus holdings como votos para propor mudanças em um projeto. Essas mudanças podem variar desde a implantação de fundos do tesouro para propósitos que beneficiam o projeto até a expansão em outras redes.
A História Continua abaixo
No início do fim de semana, o invasor lançou uma proposta maliciosa que escondia uma função de código que concedia votos falsos que agora podem ser usados para lidar com alguns aspectos do Tornado Cash, como tokens rasgados (TORN) mantidos no contrato principal de governança ou retirada de tokens rasgados bloqueados.
Isso foi feito FORTH uma proposta que imitava uma versão anterior – exceto com algum código malicioso que permitia a atualização da lógica que dava ao invasor acesso a todos os votos de governança.
“Agora que eles têm todos os votos, eles podem fazer o que quiserem”, tuitou o pesquisador de segurança @samczsun no domingo. “Neste caso, eles simplesmente retiraram 10.000 votos como TORN e venderam tudo.”
Now that they have all the votes, they can do whatever they want. In this case, they simply withdrew 10,000 votes as TORN and sold it allhttps://t.co/XxYezHusK6 pic.twitter.com/qOefI65SLk
— @samczsun.com (@samczsun) May 20, 2023
Como tal, este ataque não impacta o protocolo Tornado Cash real – que permite que os usuários passem fundos pelo serviço para MASK ou obscurecer os movimentos de fundos e endereços Cripto . Este ataque não foi uma exploração de quaisquer contratos inteligentes ou Tecnologia relacionada ao funcionamento do Tornado Cash.
Enquanto isso, a comunidade Tornado Cash apresentou novas propostas que buscam reverteralterações feitas no código. Um membro da comunidade observou que o agressor tinha cunhado maliciosamentemais de 1 milhão rasgados para si mesmos, valendo mais de US$ 4 milhões a preços atuais.
Outros sugeriram fazer um novo contrato e fazer o airdropnovos tokens para detentores.
Os preços caíram até 40% nas últimas 24 horas como resultado do ataque à governança,dados mostram.
Plus pour vous
Ce qu'il:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Plus pour vous
A Drift da Solana Lança a v3, Com Negociações 10x Mais Rápidas
Com a v3, a equipe afirma que cerca de 85% das ordens de mercado serão preenchidas em menos de meio segundo, e a liquidez se aprofundará o suficiente para reduzir o slippage em negociações maiores para cerca de 0,02%.
Ce qu'il:
- Drift, uma das maiores plataformas de negociação de contratos perpétuos na Solana, lançou o Drift v3, uma atualização significativa destinada a tornar a negociação on-chain tão rápida e fluida quanto o uso de uma exchange centralizada.
- A nova versão oferecerá uma execução de negociações 10 vezes mais rápida graças a uma reconstrução da infraestrutura backend, marcando o maior salto de desempenho que o projeto realizou até agora.
Principais Histórias
