سقوط تورنادو کش؛ هکری از طریق یک پروپوزال حاکمیتی کنترل کامل تورنادوکش را در دست گرفت
در اتفاقی عجیب ساعاتی پیش هکری موفق شد از طریق یک پیشنهاد حاکمیتی، کنترل کامل حاکمیت تورنادو کش (Tornado Cash) را در اختیار خود در آورد. تورنادو کش پروتکلی غیرمتمرکز است که امکان انجام تراکنشها با حفظ حریم خصوصی را فراهم میکند.
به گزارش کوین تلگراف، روز گذشته هکری موفق شد با جذب ۱.۲ میلیون رای، پروپوزال حاکمیتی خود را در انجمن تورنادو کش تصویب کند. با توجه به اینکه آستانه تعداد رای برای اجرای یک پروپوزال حاکمیتی در تورنادو کش ۷۰۰٬۰۰۰ رای است، این مهاجم اکنون موفق شده است کنترل کامل این میکسر را به دست آورد.
به گفته حساب توییتری samczsun از شرکت سرمایهگذاری پارادایم (Paradigm)، هکر پس از انتشار پروپوزال مذکور در جامعه حاکمیتی تورنادو کش، مدعی شده این پروپوزال از Logic مشابه پروپوزالی که پیش از این تصویب شده است استفاده میکند. با این حال، در کد پروپوزال جدید تابعی اضافی با نام «emergencyStop» وجود داشت.
Samczsun در این رابطه گفت:
پس از تصویب این پروپوزال توسط رایدهندگان، هکر به سادگی از تابع emergencyStop برای تغییر Logic پروپوزال استفاده کرد تا به خود رای تقلبی بدهد.
به دست گرفتن کنترل کامل حاکمیت تورنادو کش این امکان را برای هکر فراهم میکند تا به سادگی تمامی آرای قفل شده (توکنهایی که برای رایدهی قفل شدهاند) و توکنهای موجود در قرارداد حاکمیت این میکسر را برداشت کرده و عملکرد روتر را مختل کند. به گفته Samczsun، تا زمان نگارش این خبر، این فرد ۱۰٬۰۰۰ توکن ترونی که برای رایدهی قفل شده بود را برداشت کرده و آنها را فروخته است.
واریز و برداشت بدون محدودیت در صرافی اتراکس 
این اتفاق بار دیگر ضرورت بررسی توضیحات و Logic پروپوزالهای حاکمیتی در انجمنهای غیرمتمرکز را گوشزد میکند. یکی از انجمنهای فعال کاربران تورنادو کش با نام Tornadosaurus-Hex نیز در واکنش به این اتفاق اعلام کرد تمامی وجوه موجود در قرارداد حاکمیت این میکسر در خطر هستند و از تمامی کاربران خواست تا داراییهای قفل شده را برداشت کنند.
در کنار برداشت داراییها، تصویر بالا نشان میدهد توسعهدهندگان این انجمن قصد دارند از قرارداد هوشمند جدیدی استفاده کنند تا تغییرات اعمال شده بازگردانده شود. یکی از توسعهدهندگان انجمن تورنادو کش در واکنش به این اتفاقات گفت:
همانطور که باخبرید امروز صبح به پروتکل حمله شد. تمام طول روز من و یکی دیگر از توسعهدهندگان دنبال راه چاره بودیم اما وضعیت تقریبا ناامیدکننده است. در حال حاضر، هکر کنترل حاکمیت را در اختیار خود دارد.
در حال حاضر تیم توسعه تورنادو کش به دنبال توسعهدهندگان زبان سالیدیتی است تا شاید بتوانند از نابودی این پروتکل جلوگیری کنند. علاوه بر این، این تیم خاطرنشان کرد با توجه به اینکه بخش زیادی از توکنها در اختیار بایننس است، نیاز به همکاری با این صرافی دارد.
بر اساس گزارشها، یکی از توسعهدهندگان سابق تورنادو کش با هدف برطرف کردن نقایص کلیدی این میکسر، در حال ساخت یک پروتکل ترکیبی جدید است. این توسعهدهنده به دنبال آن است تا با قدرتدهی به جامعه کاربران، بدون توجه به اصول دنیای رمزنگاری از پروتکل در برابر هکرها محافظت کند.
منبع
