Неизвестные захватили контроль над управлением Ethereum-миксера
20 мая неизвестные захватили контроль над механизмом управления Ethereum-миксера Tornado Cash. По словам аналитика Paradigm под ником samczsun, злоумышленники уже начали выводить токены TORN из смарт-контрактов протокола.
По словам эксперта, неизвестные внедрили вредоносное предложение, код которого предусматривал возможность вызова функции EmergencyStop для обновления логики после принятия. С его помощью неизвестные присвоили 1,2 млн голосов.
Хакеры получили возможность отзывать заблокированные токены, передавать активы в управляющий смарт-контракт, останавливать работу маршрутизатора.
Аналитик подчеркнул, что злоумышленники не могут выводить криптовалюту из отдельных пулов. Однако они уже начали «сливать» заблокированные голоса.
Специалисты PeckShield отметили, что хакеры обменяли большую часть выведенных токенов на Ethereum и отправили криптовалюту на адрес Tornado Cash. Часть активов перевели на платформу Bitrue.
Источник.