- Специальный корреспондент
Злоумышленник создал предложение, которое дало возможность захватить систему управления платформой.
Исследователь безопасности из Paradigm под ником «samczsun» , что 20 мая неизвестный хакер получил полный контроль над -миксером , который позволяет скрывать транзакции в криптовалюте. По данным эксперта, атакующий уже вывел из смарт-контрактов сервиса токены TORN.
Специалист рассказал, что злоумышленник внедрил вредоносное предложение, которое предоставило ему возможность вызвать функцию для обновления логики после голосования. Таким образом, мошенник завладел и вывел 1,2 млн. голосов (в виде токенов TORN).
Такие действия дали киберпреступнику полные права на управление Tornado Cash. Хакер мог отменять замороженные токены, переводить активы в контролируемый им смарт-контракт, а также останавливать работу маршрутизатора.
Исследователь «samczsun» отметил, что хакер не может забрать криптовалюту из отдельных пулов, но он уже начал продавать замороженные голоса. По PeckShield, большая часть выведенных токенов была обменяна на Ethereum и отправлена на адрес Tornado Cash. Часть активов ушла на платформу Bitrue.
По Cointelegraph, сообщество Tornado Cash пытается отменить предложение, которое привело к атаке. Однако пользователям советуют забрать активы из смарт-контрактов приложения.
Пользователи Tornado Cash также заявили, что у биржи Binance «больше токенов, чем у хакера», поэтому она может помочь восстановить ситуацию. Binance, в свою очередь, приостановила депозиты в TORN. После атаки курс проекта TORN обвалился на 41% — с $6,20 до $3,61, а затем поднялся до отметки около $4,5.
Исследователь безопасности из Paradigm под ником «samczsun» , что 20 мая неизвестный хакер получил полный контроль над -миксером , который позволяет скрывать транзакции в криптовалюте. По данным эксперта, атакующий уже вывел из смарт-контрактов сервиса токены TORN.
Специалист рассказал, что злоумышленник внедрил вредоносное предложение, которое предоставило ему возможность вызвать функцию для обновления логики после голосования. Таким образом, мошенник завладел и вывел 1,2 млн. голосов (в виде токенов TORN).
Такие действия дали киберпреступнику полные права на управление Tornado Cash. Хакер мог отменять замороженные токены, переводить активы в контролируемый им смарт-контракт, а также останавливать работу маршрутизатора.
Исследователь «samczsun» отметил, что хакер не может забрать криптовалюту из отдельных пулов, но он уже начал продавать замороженные голоса. По PeckShield, большая часть выведенных токенов была обменяна на Ethereum и отправлена на адрес Tornado Cash. Часть активов ушла на платформу Bitrue.
По Cointelegraph, сообщество Tornado Cash пытается отменить предложение, которое привело к атаке. Однако пользователям советуют забрать активы из смарт-контрактов приложения.
Пользователи Tornado Cash также заявили, что у биржи Binance «больше токенов, чем у хакера», поэтому она может помочь восстановить ситуацию. Binance, в свою очередь, приостановила депозиты в TORN. После атаки курс проекта TORN обвалился на 41% — с $6,20 до $3,61, а затем поднялся до отметки около $4,5.
