Por Hannah Pérez  

Los piratas informáticos tomaron control del gobierno y acuñaron maliciosamente tokens por valor de unos USD $4 millones. Ahora han sugerido que podrían deshacer el ataque. 

***

  • Hacker tomó control del gobierno de la DAO de Tornado Cash
  • Introdujo propuesta maliciosa que le otorgó la mayoría de votos
  • Explotadores tomaron más de USD $4 millones en tokens TORN
  • Luego propusieron deshacer el ataque ¿Parte del truco?

Un actor malicioso ha tomado control del mezclador de criptomonedas descentralizado, Tornado Cash.

El ataque, que tuvo lugar durante el fin de semana, ocurrió cuando un pirata informático desconocido, o un grupo de ellos, secuestrara el gobierno de Tornado mediante la implementación de un contrato malicioso que le permitió acceder a miles de votos.

El incidente fue detectado por primera vez por @samczsun, un investigador de seguridad, durante el fin de semana. En específico, el ataque concedió al pirata informático control total de las operaciones de la DAO de Tornado Cash cuando concedió con éxito 1,2 millones de votos a una propuesta maliciosa. La propuesta además recibió más de 700.000 votos legítimos. 

Cabe señalar que las organizaciones autónomas descentralizadas (DAO), permiten a los titulares de tokens bloquear sus tenencias como votos para proponer cambios en un proyecto. Estos cambios pueden ir desde el despliegue de fondos de tesorería para fines que beneficien el proyecto hasta la expansión en otras redes.

Según los investigadores, la propuesta imitaba una versión anterior, excepto que incluía una función adicional mediante código malicioso que permitía la actualización de la lógica que le daba acceso al atacante a todos los votos de gobierno.

Una vez que los votantes aprobaron la propuesta, el atacante simplemente usó la función de ‘parada de emergencia’ para actualizar la lógica de la propuesta y otorgarse los votos falsos.

Hacker toma control del gobierno de Tornado

El control total del gobierno de Tornado Cash le otorga al pirata informático la capacidad de hacer lo que quiera en la plataforma, como retirar todos los votos bloqueados, drenar todos los tokens en el contrato de gobierno y bloquear el enrutador; aunque no pueden drenar las piscinas individuales.

Para el sábado, el atacante había retirado 100.000 tokens TORN, nativos de la plataforma, en forma de votos y los había vendido, según reveló el equipo de @samczsun. Sin embargo, los informes sugieren que, desde entonces, el responsable ha logrado apoderarse de una cantidad más grande de fondos.

La cuenta de Twitter de @WhaleCoinTalk reportó la extracción de 473.000 TORN, por un valor de más de USD $2,1 millones, del contrato de gobernanzaEl atacante habría vendido los activos en cadena y depositó las ganancias nuevamente en Tornado. Mientras, un  usuario indicó que el atacante había acuñado maliciosamente más de 1 millón de tokens para sí mismo, por más de USD $4 millones. 

Un miembro activo de la comunidad de Tornado, identificado como ‘Tornadosaurus-Hex’, confirmó que el ataque había comprometido todos los fondos en el gobierno y pidió a todos los miembros que retiraran sus activos bloqueados en el contrato en una propuesta cuyo objetivo es minimizar los daños potenciales de la explotación.

Como era de esperarse, el movimiento hizo que el precio de TORN se desplomara. Según datos de CoinMarketCap, la moneda se derrumbó casi 50% el sábado cuando retrocedió por debajo de USD $4 desde una altura por encima de USD $7.

Evolución del precio de TORN el fin de semana, tras ataque a la DAO el 20 de mayo de 2023. Fuente: CoinMarketCap

Giro de eventos: propuesta para deshacer el hackeo

En un giro de eventos inesperado, el actor malicioso habría presentado este lunes una nueva propuesta que buscaría deshacer el ataque en curso. Tornadosaurus-Hex informó a los usuarios sobre la propuesta.

El atacante publicó una nueva propuesta para restaurar el estado de gobierno, escribió el usuario en el foro de la comunidad Tornado Cash, y agregó que existe una “buena posibilidad” de que el atacante la ejecute. Dijo que el hacker está revirtiendo los tokens TORN que se otorgó a sí mismo, lo que le permitió tomar el control del gobierno, a cero.

El actor malicioso ahora podrá votar a favor de su propia propuesta, que culmina el 26 de mayo. De ser aprobada, se eliminará el código malicioso que le permitió robar el poder de voto, devolviendo la gobernanza de la DAO a los titulares de tokens.

A pesar de la aparente buena voluntad del atacante, algunos han sugerido que podría ser un truco para manipular los precios de TORN. “Ni siquiera tenemos una opción con respecto a esta propuesta, pero aún así es importante“, agregó Tornadosaurus-Hex.

El precio de TORN se ha recuperado más de 10% en medio de los esfuerzos de restaurar el control del gobierno y la propuesta del hacker de echar el ataque para atrás. El token se cotiza a USD $4,48 para el momento de edición.

Vale señalar que el ataque no afectó el funcionamiento normal de la plataforma Tornado, que permite a los usuarios enmascarar u ocultar los movimientos de fondos y direcciones de criptomonedas. El ataque no fue una explotación de ningún contrato inteligente o tecnología relacionada con el funcionamiento de Tornado Cash, como destaca CoinDesk.


Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash 

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.