L’industria delle criptovalute è una telenovela digitale in tempo reale, almeno per chi non rimane coinvolto in uno degli attacchi che affliggono il suo ecosistema. Le perdite si contano ormai in miliardi di dollari ogni anno. Ma sempre più spesso alcune di queste fortune digitali finiscono nelle mani delle istituzioni finanziarie. nelle casse dei progetti interessati., dopo improbabili discussioni con i pirati incriminati.
Una situazione bizzarra a cui non è immune il mixer di criptovalute Tornado Cash, a seguito della dirottamento della sua governance orchestrato meno di 48 ore fa. Un’operazione che farà sorridere alcuni, visto che questo stesso protocollo viene utilizzato soprattutto per anonimizzare i fondi sottratti durante gli attacchi ai protocolli DeFi. Ma è chiaro che non si tratta di una semplice presa di potere. Perché l’hacker dietro questa procedura sta già proponendo di « ripristinare lo stato di governo ». Spiegazioni…
Tornado Cash – Un attacco di dirottamento della governance
Tutto è iniziato il 20 maggio di quest’anno, quando un individuo palesemente malintenzionato è riuscito a a prendere il pieno controllo del frullatore Tornado Cash. Come è possibile, visto che il progetto è famoso – e violentemente represso – per la sua assoluta decentralizzazione? Semplicemente a seguito della presentazione di una proposta dell’Unione Europea che è riuscita a ad ottenere più di 700.000 voti necessari (1,2 milioni di voti in totale). Il problema? Una « funzione extra » nascosta che apriva tutte le porte a questo protocollo.
» Quando l’aggressore ha creato la sua proposta dannosa, ha affermato di aver utilizzato la stessa logica di una proposta precedente che era stata adottata. Tuttavia, questo non corrispondeva esattamente alla verità, poiché aveva aggiunto una funzione supplementare. Una volta che la proposta è stata approvata dai votanti, l’aggressore ha semplicemente utilizzato la funzione emergencyStop per aggiornare la logica della proposta al fine di ottenere i voti falsi. »
A seguito di questa operazione, « la governance di Tornado Cash ha effettivamente cessato di esistere ». E l’hacker è riuscito a ottenere il pieno controllo del frullatore. Cioè, di fatto, la possibilità di cancellare tutte le posizioni bloccate, svuotare i token del contratto di governance e intervenire in tutte le funzionalità del protocollo. Tuttavia, poche ore dopo questo l’hacker aveva semplicemente ritirato 10.000 voti sotto forma di criptovalute TORN per venderle…
Tornado Cash – Il pirata vuole ripristinare la governance
Poi, tutto questo ha preso rapidamente una piega piuttosto atipica. Infatti, poche ore fa il pirata che sta dietro a questa acquisizione ha contattato la comunità di Tornado Cash per fare un proposta , che è a dir poco sorprendente. Che si tratti di una falsa buona intenzione o di una vera e propria trappola, quest’ultima propone di ripristinare la governance del protocollo. Questo mentre un membro della comunità chiamato Tornadosaurus Hex cercava allo stesso tempo di limitare i danni pubblicando una proposta successiva che chiedeva a tutti i membri di ritirare i fondi bloccati.
» L’attaccante TornadoCash ha presentato una nuova proposta che, se eseguita, riparerebbe apparentemente i danni causati alla funzionalità della governance. O si tratta di un enorme troll o finirà per essere una lezione costosa ma non disastrosa sulla sicurezza della governance. »
Ma in ogni caso, lo sviluppatore Tornadosaurus Hex spiega che la comunità Tornado Cash non ha altra scelta se non quella di accettare le condizioni del pirata se vuole riconquistare il governo del frullatore. E secondo i suoi stessi controlli, non sembra esserci alcun rischio in questa nuova proposta, che tuttavia è un po’ troppo semplice per essere del tutto onesti. Perché in fondo, quale sarebbe stata la motivazione di questo attaccante se non approfitta nemmeno di ciò che è riuscito a ottenere?
L’unica pista attualmente plausibile, citata da 0xdfacesarebbe un desiderio di manipolare il prezzo della criptovaluta TORN , al fine di ottenere profitti succulenti. Ma il gioco sembra un po’ sproporzionato rispetto a questa candela per il momento più ipotizzata che confermata. Perché questa crisi sarà riuscita a dividere il prezzo di questo gettone per dueda 7,15 dollari a meno di 3,60 dollari in poche ore. In ogni caso, « non scommettete su un recupero per la vostra stessa sanità mentale ».
Proteggete i vostri investimenti in criptovalute scegliendo partner affidabili e fidati. Iscrivetevi ora a Piattaforma Bybit (link commerciale), il punto di riferimento per la sicurezza e l’affidabilità.