Compartilhe este artigo
Atacante assume o controle do Tornado Cash DAO com fraude de votação, token cai 40%
Uma proposta maliciosa permitiu que um invasor não identificado assumisse o controle do Tornado Cash, abrindo caminho para uma possível fuga de recursos.
Por Shaurya Malwa
O DAO que administra as operações, fundos e planos futuros do misturador de Cripto focado em privacidade Tornado Cash foi efetivamente assumido por um invasor não identificado, ou grupo de invasores, no sábado.
DAOs, abreviação de descentralized autonomous organisations, permitem que detentores de tokens bloqueiem seus holdings como votos para propor mudanças em um projeto. Essas mudanças podem variar desde a implantação de fundos do tesouro para propósitos que beneficiam o projeto até a expansão em outras redes.
A História Continua abaixo
No início do fim de semana, o invasor lançou uma proposta maliciosa que escondia uma função de código que concedia votos falsos que agora podem ser usados para lidar com alguns aspectos do Tornado Cash, como tokens rasgados (TORN) mantidos no contrato principal de governança ou retirada de tokens rasgados bloqueados.
Isso foi feito FORTH uma proposta que imitava uma versão anterior – exceto com algum código malicioso que permitia a atualização da lógica que dava ao invasor acesso a todos os votos de governança.
“Agora que eles têm todos os votos, eles podem fazer o que quiserem”, tuitou o pesquisador de segurança @samczsun no domingo. “Neste caso, eles simplesmente retiraram 10.000 votos como TORN e venderam tudo.”
Now that they have all the votes, they can do whatever they want. In this case, they simply withdrew 10,000 votes as TORN and sold it allhttps://t.co/XxYezHusK6 pic.twitter.com/qOefI65SLk
— @samczsun.com (@samczsun) May 20, 2023
Como tal, este ataque não impacta o protocolo Tornado Cash real – que permite que os usuários passem fundos pelo serviço para MASK ou obscurecer os movimentos de fundos e endereços Cripto . Este ataque não foi uma exploração de quaisquer contratos inteligentes ou Tecnologia relacionada ao funcionamento do Tornado Cash.
Enquanto isso, a comunidade Tornado Cash apresentou novas propostas que buscam reverteralterações feitas no código. Um membro da comunidade observou que o agressor tinha cunhado maliciosamentemais de 1 milhão rasgados para si mesmos, valendo mais de US$ 4 milhões a preços atuais.
Outros sugeriram fazer um novo contrato e fazer o airdropnovos tokens para detentores.
Os preços caíram até 40% nas últimas 24 horas como resultado do ataque à governança,dados mostram.
Mais para você
O que saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
What to know:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Principais Histórias
