Un utente malintenzionato che ha scatenato il panico in tutta la comunità violando la governance di Tornado Cash sta proponendo ora di annullare l'hacking e, sebbene non tutti ritengano che ci si possa fidare dell'hacker, a quanto pare non hanno molta scelta in merito.
Il 21 maggio, l’approvazione di una proposta dannosa ha permesso all’aggressore di ottenere il controllo completo sulla governance di Tornado Cash. Con il controllo totale sulla governance del mixer crittografico decentralizzato, l'aggressore era in grado di infliggere enormi perdite, considerando che avrebbe potuto ritirare tutti i voti bloccati, prosciugare tutti i token nel contratto di governance e bloccare il router.
Mentre la storia si svolgeva, il membro della comunità Tornadosaurus-Hex o Mr. Tornadosaurus Hex, ha adottato misure proattive per ridurre al minimo i potenziali danni pubblicando una proposta successiva che richiedeva a tutti i membri di ritirare tutti i fondi bloccati nella governance, come mostrato di seguito.
Proposta di un membro della comunità Tornado Cash per ottenere il controllo dall'aggressore. Fonte: forum Tornado Cash
Tuttavia, Mr. Tornadosaurus Hex (Hex) era incerto sull’efficacia della nuova proposta considerando la presa dell’aggressore sulla governance del mixer. Dopo poche ore dall'inizio dell'hacking, con sorpresa di tutti, l'aggressore ha sorprendentemente contattato la community di Tornado Cash con una nuova proposta, suggerendo la loro intenzione di restituire il controllo della governance.
La proposta dell’attaccante di Tornado Cash. Fonte: forum Tornado Cash
Come mostrato sopra, Hex ha comunicato alla community il piano dell’aggressore, affermando che:
“L’aggressore ha pubblicato una nuova proposta per ripristinare lo stato di governance. Penso che ci siano buone probabilità che lo realizzi.
Hex ha inoltre sottolineato che, sebbene la comunità non abbia altra scelta se non quella di rispettare il metodo scelto dall'aggressore per restituire il controllo di governance, la sua due diligence per quanto riguarda la verifica dei layout di archiviazione risulta corretta.
Mr. Tornadosaurus Hex ha confermato la corrispondenza degli slot. Fonte: forum Tornado Cash
Mentre molti membri della comunità hanno mostrato ottimismo verso il presunto cambiamento di opinione dell'aggressore, altri ipotizzano che si tratti di una mossa per aumentare il prezzo del token TORN prima di incassarlo.
Il lato positivo è che l’ecosistema crittografico ha assistito a un forte calo del numero complessivo di attacchi hacker nel primo trimestre del 2023.
Grafico che mostra hack ed exploit dal primo trimestre del 2022 al primo trimestre del 2023. Fonte: TRM Labs
Tuttavia, la storia suggerisce che gli utenti di criptovalute non dovrebbero accontentarsi poiché nel 2022 si è assistito a un picco di hack crittografici subito dopo aver registrato una fase lenta.
