Хакеры Tornado Cash предложили вернуть управление проектом сообществу

Злоумышленники, которые недавно взломали проект Tornado Cash, предложили вернуть управление проектом криптовалютному сообществу. Информацию обнародовал пользователь Tornadosaurus-Hex на форуме сообщества Tornado Cash. Согласно Tornadosaurus-Hex, хакеры, которые получили доступ к системе, уже могли начать процесс обнуления голосов, полученных обманным путем. Tornadosaurus-Hex признал, что в данной ситуации сообщество Tornado Cash практически бессильно, так как хакеры захватили контроль над проектом в результате предыдущей атаки. Отмечается, что новое предложение по обновлению криптовалютного миксера не обеспечивает никаких гарантий безопасности.

20 мая злоумышленники присвоили 1,2 млн голосов, внедрив вредоносное приложение. Оно задействует функцию EmergencyStop, изменяющую логику контракта на управление. Получив полный контроль над протоколом, хакер может отозвать все заблокированные голоса, вывести токены из контракта управления и заблокировать маршрутизатор. Злоумышленники уже отозвали 10 000 голосов в качестве токенов TORN и ликвидировали их.**

В августе 2022 года Министерство финансов США внесло Tornado Cash в санкционный список, заявив, что сервис использовался северокорейскими хакерами для отмывания незаконных полученных средств.**

В апреле стало известно, что разработчик криптомиксера Алексей Перцев может быть помещен под домашний арест до завершения следствия.*

Источник: Bits.media