Etherscan verilerine göre, saldırgana bağlı adresler çarşamba gecesi Tornado Cash protokolünü kullanarak iki işlemde 100 ETH ve 38.000 TORN token'ı taşıdı.
Tornado Cash'in operasyonlarını, fonlarını ve gelecek planlarını yürüten DAO, cumartesi günü kimliği belirsiz bir saldırgan ya da saldırganlar tarafından ele geçirildi.
Saldırganın, cüzdanında yaklaşık olarak 35.684 dolar değerinde 20'den fazla ETH bulunuyor ve Tornado Cash'in potansiyel olarak tüm hazine fonlarına erişimi devam ediyor. Saldırgan, ana yönetişim sözleşmesinde tutulan token'lar veya kilitli token'ların geri çekilmesi gibi yönetişimde kullanılabilecek sahte oylar veren bir kod işlevini gizleyen kötü niyetli bir teklif yayınladı.
DAO'lar ve Tornado Cash
DAO'lar, token sahiplerinin bir projede değişiklik önermek için oy olarak varlıklarını kilitlemelerine olanak tanır. Bu değişiklikler, hazine fonlarının projeye fayda sağlayacak amaçlar için kullanılmasından diğer ağlarda genişlemeye kadar uzanabilir.
Saldırı, kullanıcıların fon hareketlerini ve kripto adreslerini gizlemek için hizmet üzerinden fon aktarmalarına olanak tanıyan gerçek Tornado Cash protokolünü etkilemiyor. Bununla birlikte, bu saldırı, Tornado Cash'in çalışmasıyla ilgili herhangi bir akıllı sözleşmenin ya da teknolojinin istismarı değildir. Bu nedenle Tornado Cash için hala bir umut olduğu yorumu yapılabilir. Saldırgan, bu hafta başında tüm kötü niyetli değişiklikleri geri almak için bir teklif sundu ve o sırada Tornado Cash fiyatları yüzde 10 arttı.
İlginizi çekebilir: Tornado Cash'te son durum