Các hoạt động xử lý DAO, tiền và kế hoạch trong tương lai của trình mixer tiền điện tử nổi tiếng Tornado Cash đã bị một kẻ tấn công hoặc nhóm kẻ tấn công không xác định chiếm đoạt vào thứ Bảy tuần trước.
Vào tối ngày 20/5, kẻ tấn công đã cấp thành công 1,2 triệu phiếu bầu giả cho một đề xuất ác ý. Với lầm tưởng đề xuất đã nhận được hơn 700.000 phiếu bầu hợp pháp, kẻ tấn công đã giành được toàn quyền kiểm soát quản trị Tornado Cash. Thông tin này được chia sẻ bởi @samczsun của công ty đầu tư công nghệ định hướng nghiên cứu Paradigm. Toàn quyền kiểm soát quản trị Tornado Cash cho phép kẻ tấn công rút tất cả các phiếu bị khóa, rút tất cả các token trong hợp đồng quản trị và gạch bộ định tuyến.
Cuộc tấn công diễn ra như một lời nhắc nhở các nhà đầu tư tiền điện tử kiểm tra logic và mô tả đề xuất. Một cộng đồng tích cực của Tornado Cash được biết đến với tên gọi Tornadosaurus-Hex hoặc Mr. Tornadosaurus Hex, đã xác nhận rằng tất cả các khoản tiền trong Quản trị đều có khả năng bị xâm phạm và yêu cầu tất cả các thành viên rút tất cả các khoản tiền bị khóa trong quản trị.
Một trong những nhà phát triển của Tornado Cash chia sẻ với trang Cointelegraph:
“Có một cuộc tấn công vào giao thức sáng nay mà bạn đã biết. Cả ngày hôm đó, tôi và một nhà phát triển cộng đồng khác đã nghĩ xem phải làm gì, nhưng tình hình gần như vô vọng – hiện tại kẻ tấn công đang kiểm soát Quản trị.”
Nhóm hiện đang tìm kiếm các nhà phát triển Solidity có thể giúp cứu giao thức. Họ cũng tuyên bố rằng “chúng tôi cần liên hệ với Binance – sàn giao dịch này có nhiều token hơn kẻ tấn công.”
Một nhà phát triển Tornado Cash trước đây được cho là đang làm việc để xây dựng một dịch vụ trộn tiền điện tử mới từ đầu, nhằm giải quyết “lỗ hổng nghiêm trọng” hiện có trong Tornado Cash. Nhà phát triển hy vọng giải pháp này sẽ trao quyền cho “cộng đồng bảo vệ chống lại hacker lạm dụng quyền ẩn danh của người dùng trung thực mà không cần hy sinh lý tưởng về tiền điện tử.”