Tornado Cash’in merkeziyetsiz otonom organizasyonunun (DAO) yönetimini ele geçiren saldırganın her şeyi düzeltebiliriz yönündeki teklifi dikkat çekti. Teklifin kabul edilmesi durumunda saldırganın protokol üzerine entegre ettiği kötü amaçlı kod kaldırılacak ve DAO yönetimi TORN sahiplerine geri verilecek.
Habere konu olan olay bir saldırgan veya saldırgan grubunun Tornado Cash DAO’suna bir teklif sunmasıyla başladı. Teklif görünüşte bir önceki yükseltmeyle benzer özellikler içeriyordu ve ufak bir takım güncellemeleri kapsıyordu.
Fakat işin aslında bu teklifin arkasına saldırganın kontrolü ele geçirmesine yardımcı olacak zararlı bir yazılım gizlenmişti. DAO’nun kontrolünü bu sayede ele geçiren saldırgan belli miktarda TORN’u sattıktan sonra garip bir şekilde her şeyi düzeltme teklifiyle geri döndü.
Teklifin DAO’dan onay alması ve ağ üzerinde aktif hale getirilmesiyle birlikte kontrolü ele geçiren saldırgan, bunu ekstra oy sağlayan ve kararlarda söz hakkı elde etmesinin önünü açan bir truva yazılım sayesinde yaptı.
Bu zararlı yazılım sayesinde DAO üzerindeki oylama gücünü ciddi oranda ele geçiren saldırgan, yükseltme tamamlandıktan sonra bu işlevi kullanarak kendisine fazladan 1,2 milyon oy verdi ve tüm yönetim sistemi üzerinde etkili bir kontrol sağladı. Bu sayede oylamada kullanılan toplamda 483 bin adet TORN‘u ele geçirdi ve TORN üzerinde %45‘e yakın düşüşe neden oldu.
İlk olarak ele geçirdiği 10 bin TORN‘u 25.600 dolar karşısında sattı. Ardından daha fazla TORN’un kontrolünü ele geçiren bu anonim şahıs, 6.000 TORN‘un kripto borsası Bitrue’ye yatırdı. Buna ek olarak 379.000 TORN‘un ise 680.000 dolar değerinde ETH karşılığında sattı. Saldırgan 100.000 TORN civarında varlığı elinde tutmaya devam etti.
O esnada Binance, saldırının ardından TORN yatırma ve çekme işlemlerini askıya aldığını açıkladı. Öte yandan kripto para borsası Huobi, işlemlerin devam edeceğini belirtti.
Öte yandan bu satış işlemlerinden kısa bir süre sonra saldırgandan gelen açıklama şüphe uyandırdı. Tornado topluluğuna ait bir formda paylaşılan içeriğe göre saldırgan veya saldırganlar her şeyi eski haline getirmek ve çaldığı varlıkları geri ödemek istediğini duyurdu.
Çalınan varlıkların bir kısmının çoktan satıldığı göz önünde bulundurulduğunda ödemenin kapsamlı olarak yapılıp yapılamayacağı belirsizliğini koruyor. Bazı topluluk üyeleriyse bu “geri ödeme” teklifinin de zararlı ve yanıltıcı bir durum içerebileceğini iddia etti. Bazı piyasa analistleri ise bu saldırının fiyatı düşürmek için düzenlendiğini ve saldırganın düşük fiyattan ciddi miktarda TORN aldığını öne sürdü.
CoinGecko verilerine göre saldırının etkisiyle %45 düşüş yaşayan TORN, 6,96 dolar seviyesinden 3,69 dolara kadar geriledi. TORN, yazım esnasında 4,5 dolardan işlem görüyor.