Pemegang token tata kelola Tornado Cash akan segera mendapatkan kembali kendali atas operasi protokol, berkat proposisi tak terduga yang dibuat oleh penyerang. Perkembangan ini memungkinkan komunitas untuk mendapatkan kembali otoritas dan memandu protokol menuju pemulihan dan peningkatan langkah-langkah keamanan.
Pada tanggal 26 Mei usul untuk mengembalikan kontrol ke pemegang token tata kelola asli dari Tornado Cash yang berhasil disetujui. Sebanyak 517.000 suara token mendukung proposal tersebut, tanpa ada yang menentangnya. Resolusi ini membawa kesimpulan cepat untuk pengambilalihan tata kelola yang, untungnya, tidak berdampak pada protokol itu sendiri, tetapi menyebabkan pencurian token tata kelola tertentu.
Berhasil mengatur a akuisisi tata kelola protokol sistem, penyerang melakukan manuver proposisi jahat yang memberi mereka 1,2 juta suara. Memanfaatkan kekuatan pemungutan suara yang signifikan ini, mereka menyetujui proposal lebih lanjut, yang pada akhirnya mengambil kendali atas token tata kelola yang sebelumnya dimiliki. Taktik mereka telah memungkinkan mereka untuk memanipulasi struktur pemerintahan, menghasilkan pengalihan otoritas yang menguntungkan mereka.
Dalam kejadian yang mengejutkan, hanya beberapa jam setelah peretasan, itu penyerang tiba-tiba menghubungi komunitas Tornado Cash, menyajikan proposal yang diduga bertujuan memulihkan kendali tata kelola. Gerakan tak terduga ini mengejutkan banyak orang, membangkitkan rasa ingin tahu dan mendorong pemeriksaan lebih lanjut atas niat dan motif penyerang.
Seperti dilansir Martin Lee, reporter data dari situs analisis kriptografi Nansen, penyerang berhasil melakukannya mencuri 483.000 Tornado Cash Token (TORN). Selanjutnya, mereka melakukan serangkaian pertukaran, mengubah sebagian besar token yang dicuri menjadi 485 Ether (ETH), senilai sekitar $890.000. Manuver strategis ini meninggalkan mereka dengan 39.000 TORN, senilai sekitar $160.000. Untuk mengaburkan asal usul dana, sebagian dari ETH dengan cerdik disalurkan melalui Tornado Cash, menambahkan lapisan tambahan anonimitas ke dalam transaksi.
Terkait: Peretasan Crypto yang jatuh di Q1 tidak lebih dari “pengangkut sementara” – perusahaan Blockchain
Tornado Cash, layanan pencampuran cryptocurrency berbasis blockchain Ethereum, terlibat dalam kontroversi ketika resmi disetujui oleh Departemen Keuangan AS pada Agustus 2022. Sanksi tersebut berasal dari tuduhan bahwa protokol tersebut telah digunakan untuk pencucian uang.
Majalah: Haruskah proyek crypto bernegosiasi dengan peretas? Mungkin