Tornado Cash, un mixeur de cryptomonnaies sanctionné par les États-Unis pour son implication présumée dans le blanchiment d’argent, a été la cible d’un piratage majeur. Le pirate aurait mené des actions malveillantes pour prendre le contrôle de la gouvernance de Tornado Cash. En conséquence, Binance a dû suspendre temporairement les dépôts du jeton de gouvernance du protocole, TORN.
Un pirate prend le contrôle absolu de Tornado Cash DAO grâce à une proposition malveillante
Un pirate s’est emparé de la DAO de Tornado Cash grâce à une action malveillante. Le service de mixage de cryptomonnaies, sous sanctions américaines, a été victime d’une cyberattaque permettant à l’attaquant de prendre le contrôle total du protocole.
Selon les informations fournies par un chercheur influent chez Paradigm, connu sous le nom de @samczsun sur Twitter, le pirate a réussi à prendre le contrôle de la gouvernance grâce à une manœuvre malveillante. Le piratage a exploité le mécanisme de gouvernance pour modifier des éléments clés et s’attribuer de faux votes.
Comment le pirate a-t-il fait ?
Il est essentiel de comprendre le fonctionnement préalable de Tornado Cash. En tant que protocole basé sur la technologie de la blockchain, ce mixeur crypto est régi par un réseau distribué d’ordinateurs, et possède son propre jeton de gouvernance appelé TORN. Cependant, ce jeton revêt une importance capitale dans le domaine de la finance décentralisée (DeFi), car il accorde à ses détenteurs le pouvoir de prendre des décisions majeures concernant le protocole.
Avec les votes frauduleux qu’il a obtenus, le pirate a maintenant une autorité totale sur le protocole. Il a commencé par retirer 10 000 jetons TORN et les a vendus pour 25 600 $. Il ne s’est pas arrêté là. Il a également vidé le reste des votes verrouillés qui s’élève à un total de 483 000 TORN, selon l’analyste blockchain EmberCN.
Le pirate aurait ensuite effectué un dépôt de 6 000 TORN sur l’Exchange Bitrue. Le reste des fonds a été blanchi à travers le mixeur Tornado Cash, lui permettant de récolter près de 680 000 $ en ETH. À l’heure actuelle, le hacker détient encore environ 100 000 TORN.
En réponse à ces événements, Binance, la principale plateforme d’échange de cryptomonnaies au monde, a annoncé la suspension temporaire des dépôts de TORN. Cette situation a suscité des interrogations et des inquiétudes quant aux conséquences qui en découleront.
Tornado Cash, déjà sanctionné pour blanchiment d’argent, est maintenant confronté à un piratage majeur, ce qui menace sérieusement ses perspectives de croissance. Il reste à voir si le mixer pourra survivre à cette épreuve.
Journaliste chez Coinpri, j’ai été captivé par l’univers du bitcoin et de la blockchain dès 2020. L’aspect décentralisé du Bitcoin a particulièrement éveillé mon intérêt. Depuis lors, je m’emploie constamment à diffuser mes connaissances, espérant voir un jour un monde où chacun profite pleinement de sa liberté financière.
