- Хакер TornadoCash представляет новое предложение по восстановлению состояния управления DAO.
- Новое предложение появилось после того, как хакер получил 483 000 TORN и обменял более 379 000, чтобы получить $650 000.
- Сообщество криптовалютных пользователей осторожно относится к новому предложению.
22 мая хакер TornadoCash развернул новое предложение, которое, по всей видимости, восстановит состояние управления DAO. Согласно пользователю Twitter @0xdface, результаты будут известны 26 мая 2023 года в 11:53:38 GMT, «плюс, возможно, 6-часовая задержка, если произойдут какие-либо последние изменения в лидерстве». На момент написания статьи за предложением проголосовали более 500 000 человек.
Однако сообщество криптовалют осторожно относится к предложению. Некоторые предположили, что предложение может быть уловкой для поднятия цены на TORN, чтобы хакер мог продать больше токенов по более выгодной цене. Сам @0xdface представил, что предложение может быть формой троллинга или «дорогим, но не катастрофическим уроком в области безопасности управления».
Я имею в виду, что мы даже не имеем выбора относительно этого предложения, но оно все равно важно.
Ранее Tornadosaurus-Hex также пытался восстановить DAO после атаки. Hex предложил решение, чтобы непосредственно отменить изменения, которые сделал злоумышленник в контракте. Однако, Hex предупредил, что тот, кто предлагает решение, рискует столкнуться с проблемами с TORN, но если выполнить его правильно, это потенциально может спасти протокол.
20 мая злонамеренный пользователь атаковал управление TornadoCash через злонамеренное предложение. Предложение дало злоумышленнику 1,2 миллиона голосов по сравнению с 700 000 законными голосами в DAO. После этого злоумышленник получил 483 000 TORN, внес 6 000 TORN в Bitrue, продал 379 300 TORN и обменял их на 375 ETH стоимостью $680 000 на тот момент.
По предположению, злоумышленник добавил дополнительную функцию, когда создавал свое вредоносное предложение. Это предложение использовало ту же логику, что и предыдущее, одобренное избирателями. Как только новое предложение было одобрено, атака использовала функцию emergencyStop для обновления логики предложения и предоставления себе фальшивых голосов.
