Взломщик Tornado Cash переместил часть украденных токенов

Взломавший криптомиксер Tornado Cash злоумышленник совершил серию транзакций после захвата протокола.

Согласно данным Etherscan, хакер перевел 100 ETH (~$178 000 на момент написания) на Tornado Cash Router, который используется в процессе «перемешивания» криптовалют.

Вторая транзакция включала 38 302,57 TORN (~$164 000) — токены управления ДАО криптомиксера. Эти активы взломщик вывел на неопознанный адрес.

20 мая неизвестный захватил контроль над механизмом управления Tornado Cash. По словам аналитика Paradigm, хакер внедрил вредоносное предложение, код которого предусматривал возможность вызова функции EmergencyStop для обновления логики после принятия. С его помощью взломщик получил контроль над 1,2 млн голосов.

Благодаря эксплойту злоумышленник получил возможность отзывать заблокированные токены, передавать активы в управляющий смарт-контракт и останавливать работу маршрутизатора.

Эксперты PeckShield отметили, что хакер уже обменял большую часть выведенных токенов на Ethereum и отправил криптовалюту на адрес Tornado Cash и платформу Bitrue.

По данным EmberCN, суммарно злоумышленник вывел из хранилища Tornado Governance 483 000 TORN.

Позднее взломщик опубликовал предложение, которое потенциально вернет ДАО контроль над проектом. По его словам, инициатива не является «злонамеренной» и предполагает удаление вредоносного кода, с помощью которого он и получил контроль над протоколом.

Напомним, в ноябре 2022 года Управление по контролю за иностранными активами Минфина США обновило санкции против Tornado Cash, сославшись на его роль в финансировании ядерной программы Северной Кореи.