محتالون يسيطرون على إدارة منصة “تورنيدو كاش” بالكامل
منذ بضعة أيام، تم تعرض خلاط معاملات العملات المشفرة المعروف باسم “تورنيدو كاش” (Tornado Cash) لهجوم إداري بشكل غير مسبوق. حيث قام المهاجمون بسيطرة كاملة على المنصة، وذلك بعد منح أنفسهم 1.2 مليون صوت عبر اقتراح خبيث، والذي تجاوز 700,000 صوت شرعي.
أثارت هذه الحادثة قلق المستثمرين والمهتمين في هذا المجال، ومن المهم الوقوف على حجم التأثير الذي سيتعرض له السوق بعد مثل هذه الهجمات الإلكترونية غير المسبوقة.
وأفادت تقارير بأن المهاجمون سحبوا TORN من خزنة إدارة تورنيدو كاش. وقاموت ببيع TORN مقابل إيثريوم (ETH).
وأدى ذلك إلى انخفاض سعر TORN بنسبة 35٪ إلى أدنى مستوى عند 3.7 دولار خلال 24 ساعة.
وفي 21 مايو، أعلنت منصات تداول العملات المشفرة مثل باينانس، تعليق ودائع TORN كإجراء احترازي، فيما أكدت منصات تداول آخرى عن استمرار عمليات الإيداع والسحب.
كيف تم الهجوم على تورنيدو كاش؟
بعد تعرض فريق تورنيدو كاش للعقوبات الأمريكية واعتقال أليكس بيرتسيف ومواجهته لقضايا أخرى، كان الفريق يسعى إلى بداية جديدة.
قبل بضعة أيام، تمت ملاحظة فريق تورنيدو كاش لاقتراح إلغاء الضار، ولاحظوا أن هناك محاولة محتملة للاستغلال على مستوى الحوكمة. ومع ذلك، لم يتخذ الفريق أي إجراءات نظرًا لعدم نقل رمز TORN.
بحث الفريق أيضًا في العقود الجاري نشرها بعد تمرير الاقتراح بنجاح.
لم نلاحظ ذلك لأننا كنا نبحث في العقود التي يتم نشرها (كما رأينا في التحليل) ولكننا اعتبرناها آمنة على الرغم من أننا فقدنا تمامًا إمكانية استخدام استدعاء التدمير الذاتي مع create2 لتنفيذ التعليمات البرمجية التعسفية (لذاكرة الحوكمة)
وفي أثناء نظر تورنيدو كاش في المشكلة، طلبت من الجميع سحب أموالهم المقيدمة في الحوكمة وأقترحت إعادة التغييرات من قبل المهاجمين.
قال الباحث في Paradigm؛ Samczsun، إن ” إدارة تورنيدو كاش فشلت فعليًا في 20 مايو الساعة 07:25:11 بالتوقيت العالمي المنسق”.
وأوضح أن المهاجم اكتسب سيطرة كاملة على إدارة تورنادو كاش لسحب جميع الأصوات المقفلة.
وأفاد Samczsun، بأن استنزاف TORN في حوض سيولة الإدارة. وتثبيت جهاز التوجيه، عبر إضافة وظيفة إضافية في الاقتراح الخبيث الذي يحاكي الاقتراح الذي تم تمريره مؤخرًا.
واستخدم الهاكرز create2، لتنفيذ “التدمير الذاتي”، عبر استبدال العقد ثم تنفيذ إضافات الرصيد، حيث تم سحب 10,000 صوت مثل TORN من قبو الحوكمة وبيعها كلها.
وأوضح Samczsun، أنه يمكن للهاكرز استنزاف جميع إيثريوم في الأحواض، عبر ترقية العقد، حيث يتم نشر تورنيدو كاش Nova في Gnosis Chain باعتباره وكيلًا.
وقام مستغل الإدارة، بإيداع 6K TORN إلى Bitrue، وقام باستبدال 380K TORN بـ ETH، وحول 372 ETH إلى تورنادو كاش، إضافة إلى انه لا يزال الهاكرز يمتلكون بعض TORN.
يذكر أن سعر TORN تراجع بنسبة 50٪ خلال الـ 24 ساعة الماضية، وسحب المهاجمون التوكنز وقاموا ببيعها للمنصات.
ويشار إلى أن تورنيدو كاش في مأزق لأن أموال الحوكمة معرضة للخطر ولا تزال التأثيرات الأخرى غير مؤكدة.
وبحسب سوق الكريبتو، فإنه يتم تداول تورنادو كاش حاليًا عند 4.52 دولارًا أمريكيًا، مع أدنى مستوى خلال 24 ساعة وأعلى سعر يبلغ 3.73 دولارًا أمريكيًا و 7.30 دولارًا أمريكيًا على التوالي.