Một kẻ tấn công đã gây ra sự hoảng loạn trên toàn cộng đồng bằng cách chiếm quyền quản trị Tornado Cash hiện đang đề xuất hoàn tác hành vi tấn công của họ — và mặc dù không phải ai cũng cảm thấy tin tặc có thể tin cậy được nhưng dường như họ có rất ít lựa chọn trong vấn đề này.

Vào ngày 21 tháng 5, việc thông qua một đề xuất độc hại đã cho phép kẻ tấn công giành được quyền kiểm soát hoàn toàn đối với hoạt động quản trị của Tornado Cash. Với toàn quyền kiểm soát việc quản lý bộ trộn tiền điện tử phi tập trung, kẻ tấn công có thể gây ra tổn thất lớn, vì chúng có thể rút tất cả các phiếu bầu bị khóa, rút ​​tất cả các mã thông báo trong hợp đồng quản trị và biến bộ định tuyến.

Trong khi câu chuyện diễn ra, thành viên cộng đồng Tornadosaurus-Hex hoặc Mr. Tornadosaurus Hex, đã thực hiện các bước chủ động để giảm thiểu thiệt hại tiềm tàng bằng cách đưa ra đề xuất tiếp theo yêu cầu tất cả các thành viên rút tất cả số tiền bị khóa trong quản trị, như minh họa bên dưới.

Đề xuất của một thành viên cộng đồng Tornado Cash nhằm giành quyền kiểm soát từ kẻ tấn công. Nguồn: Diễn đàn Tornado Cash

Tuy nhiên, ông Tornadosaurus Hex (Hex) không chắc chắn về tính hiệu quả của đề xuất mới khi xem xét khả năng kiểm soát của kẻ tấn công đối với việc quản trị máy trộn. Vài giờ sau vụ hack, trước sự ngạc nhiên của mọi người, kẻ tấn công đã bất ngờ tiếp cận cộng đồng Tornado Cash với một đề xuất mới, ám chỉ ý định trả lại quyền kiểm soát quản trị của họ.

Đề xuất của kẻ tấn công Tornado Cash. Nguồn:  diễn đàn Tornado Cash

Như đã trình bày ở trên, Hex đã thông báo kế hoạch của kẻ tấn công tới cộng đồng, nêu rõ rằng:

“Kẻ tấn công đã đăng một đề xuất mới để khôi phục trạng thái Quản trị. Tôi nghĩ rất có thể anh ấy sẽ thực hiện nó.”

Hex chỉ ra thêm rằng mặc dù cộng đồng không có lựa chọn nào khác ngoài việc tuân thủ phương pháp đã chọn của kẻ tấn công để trả lại quyền kiểm soát quản trị, nhưng sự siêng năng thẩm định của anh ta đối với việc xác minh bố cục lưu trữ sẽ được kiểm tra.

Ông Tornadosaurus Hex đã xác nhận việc khớp vị trí. Nguồn: Diễn đàn Tornado Cash

Trong khi nhiều thành viên cộng đồng tỏ ra lạc quan trước sự thay đổi ý định của kẻ tấn công thì những người khác lại suy đoán rằng đó là một động thái nhằm bơm giá token TORN trước khi rút tiền.

Về mặt tích cực, hệ sinh thái tiền điện tử đã chứng kiến ​​​​sự sụt giảm mạnh về tổng số vụ hack trong quý đầu tiên của năm 2023.

Biểu đồ hiển thị các vụ hack và khai thác từ Quý 1 năm 2022 - Quý 1 năm 2023. Nguồn: TRM Labs

Tuy nhiên, lịch sử cho thấy rằng người dùng tiền điện tử không nên tự mãn vì năm 2022 đã chứng kiến ​​​​sự gia tăng đột biến các vụ hack tiền điện tử ngay sau khi ghi nhận một giai đoạn chậm chạp.