Cộng đồng tiền mã hóa đang chấn động với thông tin về việc Tornado Cash bị chiếm quyền quản trị bởi hacker.

Cụ thể kẻ tấn công đã tạo một đề xuất độc hại và lợi dụng một số chức năng để tạo ra các phiếu bầu giả nhằm mục đích chiếm quyền kiểm soát giao thức.

Và hacker đã thực hiện một trong số này, qua đó kẻ xấu đã rút 483.000 token TORN từ kho lưu trữ của dự án và xả trên sàn và on-chain. Hiện tại, ví của kẻ tấn công còn khoảng 97.700 token chưa được chuyển đi.

Samczsun, một chuyên gia bảo mật nổi tiếng trong ngành, đã cho biết trên Twitter như sau:

“Vào khoảng 2PM ngày 20/05 theo giờ Việt Nam, quyền quản trị của Tornado Cash đã bị tấn công. Kẻ tấn công đã sử dụng một đề xuất độc hại để tự cấp 1.200.000 phiếu bầu cho mình. Trong số đó, có 700.000 phiếu được coi là hợp lệ, cho phép bọn tấn công tiếp quản toàn quyền kiểm soát giao thức.”

Thông tin được chia sẻ bởi @samczsun của công ty đầu tư công nghệ định hướng nghiên cứu Paradigm, người đã tiết lộ rằng khi chia sẻ đề xuất độc hại, kẻ tấn công đã tuyên bố rằng nó sử dụng logic tương tự như đề xuất đã được cộng đồng thông qua trước đó. Tuy nhiên, lần này, đề xuất có một chức năng bổ sung.

Theo giải thích của @samczsun:

“Sau khi đề xuất được các cử tri thông qua, kẻ tấn công chỉ cần sử dụng chức năng EmergencyStop để cập nhật logic đề xuất nhằm tự cấp cho mình các phiếu bầu giả.”

Có toàn quyền kiểm soát quản trị Tornado Cash cho phép kẻ tấn công rút tất cả các phiếu bị khóa, rút ​​tất cả các token trong hợp đồng quản trị và khiến bộ định tuyến trở nên vô hiệu. @samczsun cho biết tại thời điểm viết bài, kẻ tấn công “chỉ cần rút 10.000 phiếu bầu dưới dạng TORN và bán tất cả”.

Cuộc tấn công diễn ra như một lời nhắc nhở các nhà đầu tư tiền điện tử kiểm tra logic và mô tả đề xuất. Một cộng đồng tích cực của Tornado Cash, được quản lý bởi người có tên là Tornadosaurus-Hex hoặc Mr. Tornadosaurus Hex, đã xác nhận rằng tất cả các khoản tiền trong Governance đều có khả năng bị xâm phạm và yêu cầu tất cả các thành viên rút tất cả các khoản tiền bị khóa trong Governance.

Như đã trình bày ở trên, họ cũng đã cố gắng triển khai một hợp đồng có khả năng hoàn nguyên các thay đổi trong khi vẫn đề nghị cộng đồng rút tiền của họ. Một trong những nhà phát triển cộng đồng của Tornado Cash đã xác nhận những diễn biến trên, nêu rõ:

“Có một cuộc tấn công vào giao thức sáng nay mà bạn đã biết. Cả ngày, tôi và một nhà phát triển cộng đồng khác đã nghĩ xem phải làm gì, nhưng tình hình gần như vô vọng – hiện tại kẻ tấn công đang kiểm soát Governance.”

Nhóm hiện đang tìm kiếm các nhà phát triển Solidity có thể giúp cứu giao thức khỏi bị tuyệt chủng. Họ cũng tuyên bố rằng “chúng tôi cần liên hệ với Binance – sàn giao dịch có nhiều token hơn kẻ tấn công.”

Một cựu nhà phát triển Tornado Cash được cho là đang nỗ lực xây dựng một dịch vụ trộn tiền điện tử mới từ đầu, nhằm giải quyết “lỗ hổng nghiêm trọng” hiện có trong Tornado Cash.

Nhà phát triển hy vọng giải pháp này sẽ trao quyền cho “cộng đồng bảo vệ chống lại tin tặc lạm dụng quyền ẩn danh của người dùng trung thực mà không yêu cầu quy định chung chung hoặc hy sinh lý tưởng về tiền điện tử.”

Sàn Binance đã ngừng cổng nạp token TORN để hạn chế khả năng chuyển token lên sàn và bán ra thị trường. Giá TORN sau thông tin này cũng đã giảm mạnh, có lúc gần chia đôi trong thời gian ngắn. Giá token gốc TORN đã giảm sâu hơn 70% từ mức cao trong ngày là 7,4 đô la xuống mức thấp nhất là khoảng 2 đô la trước khi phục hồi về mức hiện tại là hơn 4 đô la, tại thời điểm viết bài.

Chart của TORN sau vụ hack: Nguồn Tradingview

Vụ việc lần này càng đẩy giao thức Tornado Cash vào thế khó. Trước đó nền tảng này đã bị chính phủ Mỹ trừng phạt và một lập trình viên của dự án cũng bị bắt giữ. Chúng ta hãy xem, TORN có cách nào để có thể làm cho token hồi phục trở lại được không nhé.