No último fim de semana, um hacker anônimo assumiu o controle da plataforma de mixagem de criptomoedas Tornado Cash e propôs, de forma suspeita, restaurar tudo aos verdadeiros donos.
A proposta do hacker foi aprovada por uma maioria esmagadora na sexta-feira (26) e pode ser implementada por qualquer membro da organização autônoma descentralizada (DAO) nos próximos dois dias.
Isso resultará na devolução do controle para a comunidade e na reversão da maioria das alterações feitas pelo hacker. No entanto, durante a semana em que o hacker teve o controle, mais de US$ 1 milhão, cerca de 5 milhões de reais, foi saqueado do sistema.
Tornado Cash hackeado
O Tornado Cash é um misturador de criptomoedas sancionado pela Agência de Controle de Ativos Estrangeiros dos EUA (OFAC, sigla em inglês), projetado para ocultar transações.
Ele foi criado por uma DAO que é responsável por sua manutenção e desenvolvimento. O hacker explorou uma proposta de governança maliciosa e criou mais de 1 milhão de votos falsos para assumir o controle do sistema.
Até sexta-feira, cerca de 470.000 tokens TORN foram vendidos e trocados por ETH. O hacker depositou 572 ETH no Tornado Cash para lavagem de dinheiro, de acordo com Ronghui Gu, cofundador da empresa de segurança e auditoria de blockchain CertiK.
Embora o protocolo em si não tenha sido danificado no momento do hack, a situação atual, com o hacker ainda controlando uma parte significativa dos fundos da DAO, pode levar ao declínio e estagnação do Tornado Cash.
Ronghui Gu enfatizou que esse tipo de hack está se tornando cada vez mais comum e sugeriu que as DAOs devem passar por auditorias de terceiros em seu código para evitar tais ataques. No entanto, isso retarda o processo de votação e implementação, além de ser um procedimento caro.
“Acreditamos que o processo de auditoria de propostas é necessário, mas atualmente não temos uma prática estabelecida na indústria”, afirmou Gu.
Devolução de fundos
Embora seja raro, houve casos anteriores em que hackers foram convencidos a devolver parte dos fundos roubados, desde que pudessem manter uma porção para si. No entanto, ainda não se sabe se o hacker do Tornado Cash devolverá os tokens roubados.
Após o hack, o token TORN sofreu uma queda de 50% para US$ 3,60, mas se recuperou um pouco, sendo negociado a US$ 4,17 na tarde deste sábado (27), de acordo com o CoinMarketCap. O futuro incerto do sistema de governança continua afetando o valor do token, que teve uma queda de quase 3% nas últimas 24 horas.
A comunidade está agora aguardando a implementação da proposta do hacker para ver se o controle será efetivamente devolvido e quais serão as medidas tomadas para fortalecer a segurança do protocolo Tornado Cash no futuro.