Seorang penyerang yang menguasai Tornado Cash mengajukan proposal pada tanggal 21 Mei yang dapat membalikkan eksploitasi aslinya.
Exploiter bisa membatalkan serangannya
Tornadosaurus-Hex, salah satu anggota komunitas, menulis:
“Penyerang [Tornado Cash] memposting proposal baru untuk memulihkan keadaan Pemerintahan. Saya pikir ada kemungkinan besar dia akan mengeksekusinya.”
Tornadosaurus-Hex juga mencatat bahwa, karena penyerang memiliki kendali atas Tornado Cash, anggota tata kelola lainnya tidak punya pilihan apakah proposal tersebut lolos.
Anggota komunitas lainnya telah memperingatkan bahwa upaya untuk memulihkan tata kelola default proyek tersebut mungkin tidak baik. Di Twitter, 0xdeadf4ce mengatakan bahwa rencana tersebut dapat menjadi upaya untuk memanipulasi harga token TORN milik Tornado Cash lebih lanjut.
Pemulihan dapat memungkinkan penyerang memanfaatkan fakta bahwa serangan awalnya menyebabkan nilai #TORN turun secara signifikan. TORN turun dari $6,08 hingga serendah $3,57 dalam hitungan jam, menandai penurunan sebesar 41%. Harganya baru pulih sebagian menjadi $4,73 pada 21 Mei, dan bahkan pemulihan singkat dapat membuat mata uang kripto yang dicuri menjadi lebih berharga.
Jika usulan pemulihan bukan upaya untuk menaikkan harga, itu bisa jadi upaya trolling atau pelajaran yang "mahal tapi tidak membawa bencana", simpul 0xdeadf4ce. Hasil usulan pemulihan tidak akan jelas hingga 26 Mei, imbuhnya.
Serangan Tornado Cash dimulai pada hari Sabtu
Pada tanggal 20 Mei, seorang penyerang memperoleh kendali atas Tornado Cash dengan membuat dan memberikan suara untuk proposal yang memberinya kendali tunggal atas tata kelola proyek.
Peneliti paradigma Samczun mengatakan bahwa hal ini memungkinkan penyerang untuk menarik semua suara yang terkunci dan menarik semua token dalam kontrak tata kelola #Tornado Cash. Samczun mengatakan bahwa meskipun serangan tersebut memungkinkan penyerang untuk "melakukan apa pun yang mereka inginkan," penyerang akhirnya memilih untuk menarik 10.000 suara sebagai token TORN dan menjual aset tersebut.
Perlu dicatat bahwa Tornado Cash tetap aktif meskipun Departemen Keuangan AS memberlakukan sanksi terhadap proyek tersebut pada bulan Agustus 2022.
Layanan ini merupakan pencampur koin terdesentralisasi yang hanya menangani mata uang kripto. Tampaknya pemerintah AS tidak dapat secara langsung memberlakukan sanksi terhadap Tornado Cash karena kurangnya operasi terpusat atau tidak tertarik dalam penegakan hukum.