Menu
in

La estabilidad del gobierno de Tornado Cash se encuentra actualmente en grave peligro

Un atacante adquirió el control total de la gobernanza de Tornado Cash DAO a través de una propuesta maliciosa aprobada por el cripto tumbler descentralizado. Lamentablemente, aún no se ha identificado a la persona o grupo responsable. Como resultado, las actividades futuras, los fondos y las operaciones de administración de Tornado Cash, mezclador de criptomonedas centrado en la privacidad de la DAO, se han visto comprometidas.

Le recomendamos que permanezca alerta y que tome las medidas adecuadas para restablecer el control de la gobernanza de manera segura y eficaz.

La estabilidad del gobierno de Tornado Cash se encuentra actualmente en grave peligro.

Tornado Cash es un servicio de mezcla de criptomonedas que utiliza redes de máquinas virtuales de Ethereum. Últimamente, el Tesoro de los Estados Unidos ha sancionado este servicio. El sistema se gestiona a través de una organización autónoma descentralizada llamada DAO, que permite a todos los titulares de los tokens bloquear sus acciones como votos para proponer cualquier cambio en el
proyecto.

Durante el fin de semana, un atacante utilizó una propuesta fraudulenta que podría afectar a la función de código y concedió votos falsos que ahora se pueden utilizar para gestionar algunos aspectos de Tornado Cash. Los tokens TORN, junto con los DAO, figuran en el contrato de gobierno principal o están bloqueados en las retiradas de los
tokens TORN.

El sistema de gobierno de Tornado Cash gestiona las actualizaciones del protocolo, dependiendo principalmente de los titulares de los tokens TORN del proyecto. En general, la seguridad e integridad del proyecto no deben verse comprometidas
.

Los DAO, incluidos los tokens TORN, se mantienen dentro del contrato de gobierno principal o están vinculados a la retirada de los tokens TORN. El sistema de gobierno de Tornado Cash gestiona las actualizaciones del protocolo, que son decididas principalmente por los titulares del token TORN del proyecto. El 20 de mayo, el sistema de gobierno aprobó una actualización considerada similar a la anterior ya autorizada. Sin embargo, esta afirmación resultó ser falsa, ya que un atacante no identificado había introducido una función adicional, según informó Samczsun, un conocido investigador de seguridad. Además, precisó que los atacantes ahora tienen todos los votos y gozan de total libertad para decidir qué hacer. En la historia que surgió, de hecho, optaron por recolectar 10 000 fichas TORN y
venderlas todas.

Tras completar la actualización, el atacante utilizó la función para obtener 1,2 millones de votos adicionales, obteniendo el control absoluto de todo el sistema de gobierno. Los 10.000 votos en fichas TORN se vendieron por una suma de 25.600 dólares, eliminando los votos bloqueados restantes. La bóveda informó del robo de 483 000 fichas TORN, mientras que 6 000 se depositaron en Bitrue, una popular bolsa de criptomonedas. 379 000 de las fichas se vendieron en cadena por una cantidad de Ether valorada en 680 000 dólares. Los atacantes poseen actualmente alrededor de 100 000 fichas TORN
.

Sin embargo, es importante subrayar que el ataque sufrido no tuvo repercusiones en el protocolo Tornado Cash, que permite a sus usuarios ocultar u ocultar los movimientos de fondos y direcciones digitales a través del servicio prestado. También cabe señalar que el ataque no explotó ninguna de las tecnologías o contratos inteligentes relacionados con las operaciones de Tornado Cash
.

Según las declaraciones de Wu Blockchain, Binance ha declarado la interrupción de todas las transacciones que utilizan TORN, mientras que Justin Sun ha tuiteado que los depósitos y retiros de los tokens TORN siguen disponibles en Huobi. Mientras tanto, la comunidad de Tornado Cash ha presentado nuevas propuestas para restablecer los cambios realizados en el código. Todo ello en el contexto de un clima de atención y cautela por parte de los operadores de criptomonedas, siempre atentos a la evolución del sector
.

Leave a Reply