Zarządzanie mikserem monet Tornado Cash traci czujność, traci kontrolę

Usługa mieszania monet Tornado Cash chwieje się po ataku, który dodatkowo ujawnił kruchość zdecentralizowanych finansów (DeFi).

Niezidentyfikowany atakujący był ostatnio w stanie przejąć kontrolę nad zarządzaniem zdecentralizowaną organizacją autonomiczną (DAO) Tornado Cash po tym, jak nakłonił użytkowników do zatwierdzenia pozornie łagodnej propozycji, która w rzeczywistości zawierała złośliwy kod.

Zarządzanie DAO jest osiągane poprzez „blokowanie” przez użytkowników tokenów protokołu w zamian za prawo do głosowania nad aktualizacjami, poprawkami i innymi proponowanymi zmianami. Złośliwy kod osoby atakującej Tornado Cash umożliwił jej autoryzację dodatkowych 1,2 miliona praw głosu — o około pół miliona więcej niż łączna liczba uprawnionych praw głosu — umożliwiając atakującemu dyktowanie dowolnych zmian w protokole.

Zgodnie z przewidywaniami atakujący szybko wymienił ponad 400 000 tokenów zarządzających TORN na około 430 ETH – Tornado Cash jest zbudowany na blockchainie Ethereum – o wartości ponad 750 000 USD i przepuścił większość tego ETH przez usługę miksowania.

Miksery monet, takie jak Tornado Cash, są popularne wśród przestępców, ponieważ pozwalają użytkownikom „myć” tokeny poprzez krojenie, krojenie w kostkę i mieszanie ich z innymi tego rodzaju, wypluwając je z drugiej strony z mniej oczywistym nielegalnym pochodzeniem.

Wartość TORN spadła o prawie połowę w niedzielę, gdy rzeczywistość sytuacji dotarła do użytkowników. Niektóre giełdy, takie jak Binance, tymczasowo zamroziły depozyty TORN, pozwalając cenie na pewną stabilizację, ale nadal znajduje się znacznie poniżej wartości, na której handlowano przez większą część tego roku.

Cena mogła również ustanowić pewnego rodzaju dolną granicę ze względu na niespodziewaną ofertę atakującego przywrócenia zarządzania do poprzedniego stanu poprzez wyeliminowanie niewłaściwie wybitych tokenów TORN. Nie wszyscy są przekonani o szczerości atakującego, a niektórzy podejrzewają, że może to być podstęp, aby tymczasowo zachować wartość TORN w celu maksymalizacji zwrotów z dodatkowych wypłat.

Niezależnie od tego, legalni posiadacze rządów w zasadzie nie mają nic do powiedzenia w tej sprawie. Mogą albo zgodzić się z ostatnią propozycją atakującego, albo zaryzykować. Ta farsa po raz kolejny obnaża głupotę mantry „kod jest prawem”, która jest tak popularna wśród wielu „krypto” maksymalistów.

Warto wspomnieć, że plan atakującego nigdy by się nie powiódł bez niewybaczalnego braku należytej staranności ze strony społeczności TORN w stosunku do złośliwej propozycji. Można by założyć, że z wartością ich tokenów na linii, zapoznanie się z proponowanym kodem zajęłoby więcej czasu niż zwykle kliknięcie „zgadzam się” na aktualizację oprogramowania systemowego Apple (NASDAQ: AAPL).

Zły wiatr, który nie wieje nic dobrego

To najnowsze podbicie Tornado Cash, które ma reputację pierwszego przystanku dla tych, którzy zdobyli tokeny w nielegalny sposób. Chociaż mogą istnieć uzasadnione powody, aby chcieć zaciemnić cyfrowy ślad tokena, usługa była bardzo popularna wśród hakerów DeFi, w tym osławionej północnokoreańskiej grupy Lazarus i krajowego programu broni jądrowej.

W sierpniu zeszłego roku Biuro Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu USA nałożyło sankcje na Tornado Cash za nienałożenie odpowiednich kontroli w celu zapobiegania praniu brudnych pieniędzy. OFAC umieścił również na czarnej liście adresy Ethereum, które otrzymały dane wyjściowe Tornado Cash, co zdaniem wielu użytkowników może skutkować złośliwym atakowaniem adresów niezwiązanych z żadną przestępczością.

W tym samym miesiącu władze holenderskie aresztowały twórcę protokołu Tornado Cash Aleksieja Percewa, który rzekomo miał powiązania z rosyjskimi służbami wywiadowczymi. Percew zapewnił sobie zwolnienie z aresztu w zeszłym miesiącu i oczekuje na proces w Holandii pod zarzutem ułatwiania prania brudnych pieniędzy.

Inne miksery monet były podobnie atakowane przez światowe władze zdeterminowane, by powstrzymać rażące łamanie norm finansowych przez kryptowaluty. Władze USA starają się również załatać luki w swoich wysiłkach na rzecz nałożenia sankcji gospodarczych na Rosję za jej inwazję na Ukrainę.

Nie jest jasne, jak zakończy się ta eskapada Tornado Cash lub czy może być kilka okrzyków ze strony runa o rekompensatę. Wątpliwa reputacja Tornado Cash sprawia, że jest mało prawdopodobne, aby władze dołożyły wszelkich starań, aby zidentyfikować napastnika lub odzyskać skradzione towary. A nawet gdyby tak było, czy reszta hardkorowej społeczności zarządzającej DAO zaakceptowałaby taką pomoc?

Odzyskiwanie tokena… dobrze

Gdyby ten atak miał miejsce na łańcuchu bloków BSV, istniałyby realne możliwości odzyskania zasobów cyfrowych. BSV przewodzi inicjatywie wprowadzenia uznanych na całym świecie zasad rzeczywistego prawa własności do sektora aktywów cyfrowych.

W przypadku BSV, jeśli zasób cyfrowy zostanie skradziony lub dostęp zostanie utracony przez przypadek lub w wyniku nieostrożnych nawyków przechowywania, użytkownik, którego to dotyczy, może publicznie przedstawić dowód własności. Zakładając, że bariera dowodowa jest wyczyszczona, użytkownik może zabezpieczyć nakaz sądowy lub jego prawny odpowiednik i przedstawić go górnikom odpowiedzialnym za utrzymanie konsensusu transakcyjnego na blockchainie.

Następnie górnicy zamroziliby i przenieśli przedmiotowe aktywa do ich prawowitych właścicieli na końcu łańcucha. Inni użytkownicy łańcucha bloków byliby w stanie skontrolować pełną historię tych transakcji i aktywów, zweryfikować, czy rzeczywiście są one własnością pierwotnego użytkownika i czy transakcje dotyczące tych aktywów są ważne.

Chociaż odzyskiwanie tokenów jest możliwe na blockchainach innych niż BSV, perspektywy adopcji pozostają zdecydowanie niepewne. Zaledwie w zeszłym tygodniu Ledger wprowadził program odzyskiwania fraz początkowych dla użytkowników swojego portfela sprzętowego Nano X, a odpowiedź brzmiała: eee… cóż, jeśli widziałeś oryginalnego Frankensteina, wyobraź sobie prezesa Ledger, Pascala Gauthiera na szczycie wiatraka i kryptomaksymalistów, gdy wieśniacy zapalają jointa.

Osoby o bardziej otwartych umysłach, które chcą dowiedzieć się więcej o odzyskiwaniu zasobów cyfrowych i innych inicjatywach BSV o wartości dodanej, powinny zapoznać się z London Blockchain Conference, która rozpocznie się w QE II Centre 31 maja. Kiedy BSV udoskonali tę przestrzeń, będzie wygląda, jakby przeszło przez nią tornado. (Przepraszam, za wcześnie?)

Autor : BitcoinSV.pl

Źródło : Tornado Cash coin mixer’s governance lets its guard down, loses control – CoinGeek



Author: BitcoinSV.pl
CEO