Tornado Cash bị hacker chiếm toàn quyền quản trị
Vào khoảng 14h chiều ngày 20/5 (giờ Việt Nam), hacker đã cấp thành công 1.2 triệu phiếu bầu cho chính mình thông qua một đề xuất độc hại. Trong đó, đề xuất xác nhận 700,000 phiếu bầu hợp lệ. Do đó, người này đã giành được toàn quyền quản trị của Tornado Cash.
On 2023/05/20 at 07:25:11 UTC, Tornado Cash governance effectively ceased to exist. Through a malicious proposal, an attacker granted themselves 1,200,000 votes. As this is more than the ~700,000 legitimate votes, they now have full control.https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
— @samczsun.com (@samczsun) May 20, 2023
Thông tin về vụ tấn công được chuyên gia bảo mật samczsun của công ty Paradigm chia sẻ trên Twitter. Ông tiết lộ hacker sử dụng hình thức tương tự đề xuất đã được cộng đồng thông qua trước đó của Tornado Cash, nhưng có thêm một chức năng bổ sung khác.
“Sau khi đề xuất được các cử tri thông qua, hacker chỉ cần sử dụng chức năng EmergencyStop để cập nhật tính logic cho đề xuất nhằm tự cấp cho mình các phiếu bầu giả”, samczsun giải thích trong bài đăng trên Twitter.
Toàn quyền kiểm soát quản trị Tornado Cash cho phép hacker rút tất cả phiếu bầu bị khóa, rút token trong hợp đồng quản trị và xoá bỏ bộ định tuyến của dự án. Ngoài ra, samczsun cho biết kẻ tấn công đang muốn rút 10,000 phiếu bầu dưới dạng TORN và bán tất cả chúng.
Theo Wu Blockchain, hacker đã nhanh chóng rút 483,000 TORN từ vault quản trị của Tornado Cash và gửi 6,000 TORN lên sàn Bitrue. Người này đã bán 379,300 TORN với mức giá 1.8 USD và nhận về 375 ETH (khoảng 680,000 USD). Hiện vẫn còn 97,700 TORN chưa được bán hay chuyển đến bất kỳ địa chỉ ví nào.
The Tornado Cash attacker obtained a total of 483,000 TORN from the Tornado Cash governance vault, and has deposited 6,000 TORN into Bitrue; sold 379,300 TORN on the chain and exchanged it for 375 ETH (about 680,000 U.S. dollars). The price is US$1.8; there are still 97,700 TORNs…
— Wu Blockchain (@WuBlockchain) May 21, 2023
Vụ hack xảy ra cũng là lời cảnh tỉnh cho các nhà phát triển trong quá trình kiểm tra kỹ lưỡng các đề xuất đưa ra của dự án. Tornadosaurus Hex - thành viên trong cộng đồng ủng hộ Tornado Cash đã xác nhận rằng tất cả khoản tiền trong quản trị đều có khả năng bị xâm phạm và yêu cầu mọi người rút tài sản khỏi giao thức.
Tornado Cash là giao thức phi tập trung được phát triển dựa trên công nghệ Zero-knowledge proof (ZKP), chuyên hỗ trợ bảo mật các giao dịch trên Ethereum. Đây là một trong những giải pháp bảo mật lớn nhất trên Ethereum. Là giao thức non-custodial (không giám sát), Tornado Cash cho phép người dùng toàn quyền kiểm soát tài sản và các giao dịch của mình.
Sau vụ tấn công, đội ngũ phát triển dự án đã nỗ lực triển khai một hợp đồng có khả năng hoàn nguyên các thay đổi trong quyền quản trị. Tuy nhiên, dường như tình trạng vẫn chưa được khắc phục. trong khi vẫn đề nghị cộng đồng rút tiền của họ. Cointelegraph cũng đã nhận được một cuộc gọi khẩn cấp từ một trong những nhà phát triển cộng đồng của Tornado Cash, người đã xác nhận những diễn biến trên, nêu rõ:
“Một cuộc tấn công đã diễn ra trên giao thức vào sáng nay. Chúng tôi đã nghĩ xem phải làm gì, nhưng tình hình gần như vô vọng. Hiện tại, kẻ tấn công đang kiểm soát toàn quyền quản trị,” một nhà phát triển của Tornado Cash chia sẻ.
Hiện đội ngũ của Tornado Cash đang tìm kiếm sự giúp đỡ từ các nhà phát triển Solidity. Bên cạnh đó, dự án cũng đã liên hệ với Binance để ngăn chặn đợt xả token của hacker. Theo đó, sàn giao dịch thông báo tạm ngừng nạp TORN để tránh việc bán tháo token trên thị trường.
Due to circumstances surrounding the protocol, #Binance will temporarily pause $TORN deposits until further notice.
— Binance (@binance) May 21, 2023
Sau vụ hack, giá TORN đã giảm mạnh gần 30% trong 24h qua và hiện được giao dịch tại mức 4.51 USD (theo CoinGecko).
