- Tornado Cash ha sido víctima de un sofisticado ataque de gobernabilidad, donde los atacantes se han apoderado del control total del proyecto y han robado fondos valiosos.
- Como resultado del ataque, el precio del token TORN ha sufrido una drástica caída del 50% en tan solo 24 horas, generando preocupación entre los inversores y usuarios de Tornado Cash.
- El equipo de Tornado Cash está trabajando arduamente para analizar y resolver el problema, instando a los usuarios a retirar sus fondos bloqueados y proponiendo revertir los cambios realizados por los atacantes. Sin embargo, los efectos a largo plazo aún son inciertos y la comunidad de criptomonedas sigue atenta a los desarrollos.
El mezclador de criptomonedas Tornado Cash ha sido objeto de un ataque de gobernabilidad, en el que los atacantes lograron tomar el control total del proyecto mediante una propuesta maliciosa. Esta propuesta les otorgó 1,2 millones de votos, superando los 700 000 votos legítimos.
Los atacantes están aprovechando su control sobre Tornado Cash para retirar fondos de la bóveda de gobierno y vender el token TORN, intercambiándolo por Ethereum (ETH). Como resultado, el precio de TORN experimentó una caída del 35%, alcanzando un mínimo de $3.7 en tan solo 24 horas.
Suspensión de depósitos y medidas de precaución
Varios intercambios de criptomonedas, incluyendo Binance, han decidido suspender los depósitos de TORN como medida de precaución. Sin embargo, otros intercambios han anunciado que continúan permitiendo depósitos y retiros de manera normal. Por ejemplo, Huobi Global y Poloniex, han comunicado que los depósitos y retiros de TORN en Tornado Cash siguen activos. Están vigilando de cerca la situación y tomarán medidas adicionales según sea necesario para garantizar la seguridad de los usuarios.
El equipo de Tornado Cash había buscado reiniciar sus operaciones después de enfrentar sanciones de los Estados Unidos y problemas relacionados con el arresto de Alex Pertsev. Recientemente, se publicó una propuesta maliciosa que planteaba una posible explotación a nivel de gobierno. Aunque no se tomaron medidas en ese momento, el equipo ahora reconoce la gravedad de la situación.
Control total por parte de los atacantes
El investigador de Paradigm, Samczsun, reveló que el gobierno de Tornado Cash quedó efectivamente bajo el control total del atacante. Esto permitió al atacante retirar votos bloqueados, drenar tokens TORN y bloquear el enrutador mediante una propuesta maliciosa que imitaba una propuesta legítima previa.
Los hackers llevaron a cabo una llamada de «autodestrucción» utilizando create2 para reemplazar el contrato existente y realizar adiciones de saldo. Inicialmente, se retiraron 10 000 votos en forma de TORN de la bóveda de gobierno y se vendieron todos.
Además, los atacantes también podrían drenar todo el ETH de los grupos mediante una actualización del contrato, ya que Tornado Cash Nova implementado en Gnosis Chain es un proxy.
Hasta el momento, el atacante ha depositado 6000 TORN en Bitrue, ha intercambiado 380 000 TORN por ETH y ha transferido 372 ETH a Tornado Cash. Los atacantes aún poseen una cantidad considerable de TORN.
Impacto en el precio de TORN
Como resultado de las acciones de los atacantes, el precio de TORN ha experimentado una caída significativa, superando el 50% en las últimas 24 horas. La venta masiva de tokens por parte de los atacantes en los intercambios y en cadena ha generado una presión a la baja en el precio. Actualmente, TORN se cotiza a $4,52, con un mínimo de $3,73 y un máximo de $7,30 en las últimas 24 horas.
Tornado Cash se encuentra en una situación desafiante, ya que sus fondos de gobierno han sido comprometidos y los efectos a largo plazo aún son inciertos. El equipo de Tornado Cash ha instado a los usuarios a retirar sus fondos bloqueados en el gobierno mientras analizan el problema. Además, han propuesto revertir los cambios realizados por los atacantes.