Compartir este artículo
L'attaccante prende il controllo di Tornado Cash DAO con frode di voto, il token crolla del 40%
Una proposta malevola ha consentito a un aggressore non identificato di impossessarsi di Tornado Cash, aprendo le porte a un potenziale prosciugamento delle risorse finanziarie.
Por Shaurya Malwa
Sabato, le operazioni di gestione del DAO, i fondi e i piani futuri del mixer Cripto incentrato sulla privacy Tornado Cash sono state di fatto prese in carico da un aggressore non identificato, o da un gruppo di aggressori.
Le DAO, abbreviazione di decentralized autonomous organizations, consentono ai detentori di token di bloccare i propri titoli come voti per proporre modifiche a un progetto. Tali modifiche possono spaziare dall'impiego di fondi di tesoreria a scopi che avvantaggiano il progetto all'espansione su altre reti.
La storia continua sotto
All'inizio del weekend, l'aggressore ha lanciato una proposta dannosa che nascondeva una funzione di codice che garantiva loro voti falsi che ora possono essere utilizzati per gestire alcuni aspetti di Tornado Cash, come i token Torn (TORN) detenuti nel contratto di governance principale o il ritiro dei token Torn bloccati.
Ciò è stato fatto FORTH una proposta che imitava una versione precedente, fatta eccezione per un codice dannoso che consentiva l'aggiornamento della logica che dava all'attaccante accesso a tutti i voti di governance.
"Ora che hanno tutti i voti, possono fare quello che vogliono", ha twittato domenica @samczsun, responsabile della ricerca sulla sicurezza. "In questo caso, hanno semplicemente ritirato 10.000 voti come TORN e li hanno venduti tutti".
Now that they have all the votes, they can do whatever they want. In this case, they simply withdrew 10,000 votes as TORN and sold it allhttps://t.co/XxYezHusK6 pic.twitter.com/qOefI65SLk
— @samczsun.com (@samczsun) May 20, 2023
Pertanto, questo attacco non ha alcun impatto sul protocollo Tornado Cash effettivo, che consente agli utenti di passare fondi attraverso il servizio per MASK o oscurare i movimenti di fondi e indirizzi Cripto . Questo attacco non è stato un exploit di alcun contratto intelligente o Tecnologie correlata al funzionamento di Tornado Cash.
Nel frattempo, la comunità Tornado Cash ha presentato nuove proposte che mirano a ripristinaremodifiche apportate al codiceONE membro della comunità ha osservato che l'aggressore aveva coniato maliziosamenteoltre 1 milione di pezzi strappati a se stessi, per un valore di oltre 4 milioni di dollari ai prezzi attuali.
Altri hanno suggerito di fare un nuovo contratto e di lanciare un airdropnuovi token per i titolari.
I prezzi delle azioni sono crollati fino al 40% nelle ultime 24 ore a causa dell'attacco alla governance,i dati mostrano.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
Lo que debes saber:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Storie Da Non Perdere
