Как хакер открадна стотици хиляди долари от крипто протокола?

Данните от веригата сочат, че хакерът продал 379 000 токена TORN за приблизително 375 ETH (което в равносметка на $680,000), а сега разполага с 97 700 токена TORN. Друга информация показва, че хакерът депозирал 6,000 токена в борсата Bitrue.

В доклад на Peckshield се посочва, че нападателят използвал Tornado Cash, за да изпере печалбите си. Хакерът също присвоил контрола върху управлението на Tornado Cash, като използвал измамно предложение, за да придобие 1.2 милиона гласа.

По думите на изследовател от Paradigm, контролът на хакера върху управлението на протокола потенциално му дава възможност да изтегли заключените токени, да компрометира рутера и да изчерпи всички токени в договора за управление. Въпреки това, потребителите все още могат да използват Tornado Cash без риск от кражба.

Хакерът запазва достъпа до Tornado Cash Nova, който е разположен във веригата Gnosis и който е пълномощно администриран от управлението. Той може да актуализира договора и да източи всички ETH, съдържащи се в пула, който към момента е стойностен над $928,000 в WETH.

С престъплението стойността на токена TORN спадна с над 25%, спадна и общата пазарна капитализация на криптожетона под 10 млн. долара. Някои борси временно преустановиха приемането на депозити на TORN, за да предпазят своите потребители. Въпреки това, други като Huobi и Poloniex, продължават да поддържат депозити и тегления на TORN.

Източник: Cryptodnes.bg