Взломщик Tornado Cash предложил вернуть платформу пользователям

Проект Tornado Cash , который пострадал от кибератаки 20 мая, получил предложение от взломщика отменить все вредоносные действия. Об этом на форуме Tornado Cash сообщил участник сообщества под ником «Tornadosaurus-Hex».

Утром 20 мая злоумышленник получил полный доступ к управлению криптомиксером, выпустив 1,2 млн. поддельных голосов (в форме токенов). По словам исследователя безопасности «samczsun» из Paradigm , эта сумма больше, чем около 700 тыс. настоящих голосов, поэтому взломщик «теперь контролирует все».

По словам эксперта, полный контроль дает мошеннику возможность забрать все токены управления из смарт-контракта управления и заблокировать роутер системы. Однако средства пользователей злоумышленнику не доступны.

Атака не затронула сам протокол Tornado Cash, который позволяет анонимно переводить криптовалюту через миксер. Смарт-контракты или технологии, связанные с работой протокола, - не пострадали. Затронута только система управления.

После того как стало известно о предложении взломщика отменить атаку, активный член сообщества Tornado Cash под ником «0xdeadf4ce», заявил, что это может быть «огромным провокацией». Однако по мнению «Tornadosaurus-Hex», хакер не шутит, и у членов сообщества нет альтернативы. О каких-либо условиях со стороны атакующего в обмен на восстановление системы на данный момент не известно.

После атаки курс токена проекта TORN рухнул на 41% — с $6,20 до $3,61, после чего поднялся до уровня около $4,5. После сообщения киберпреступника TORN вырос на 8,4% (до $4,88). По данным CoinGecko, 22 мая TORN торгуется по цене около $4,79.