En resumen
- El mezclador de criptomonedas Tornado Cash fue pirateado el 20 de mayo.
- El atacante tomó el protocolo emitiendo votos fraudulentos con los que llevó a cabo la propuesta que le concedió el control.
- ¿Cederá nuevamente dicho control cómo lo ha prometido?
Tornado Cash, el servicio que permite a los usuarios enmascarar transacciones de criptomonedas, fue pirateado el 20 de mayo. Precisamente, Tornado Cash sufrió un ataque por parte de un hacker que se aprovechó de una vulnerabilidad en el sistema de votación para otorgarse a sí mismo 1.2 millones de votos falsos.
Lee también: El TVL de Cardano supera los 500 millones de ADA.
Con esta cantidad, superó los 700.000 votos legítimos y obtuvo el control total sobre la gobernanza del protocolo.
El hacker utilizó su poder para aprobar una propuesta maliciosa que le permitió retirar 10,000 votos como TORN y venderlos en el mercado.
En Cardaniers usamos el Exchange Binance, a parte de que las comisiones por operación son las más bajas, solo un 0,1% por operación, además es el exchange más grande del mundo, por lo tanto el más solvente y el que más difícil es que quiebre y por lo tanto más improbable que puedas quedarte sin dinero. Puedes abrir una cuenta haciendo click aquí.
En medio del pirateo, el precio del token se desplomó un 44% el domingo. Mientras que el ataque también afectó al funcionamiento del servicio, ya que el hacker pudo cambiar las direcciones de los relés y los proveedores de oráculos, lo que podría comprometer la privacidad y la seguridad de los usuarios.
Recordemos que este es un servicio muy utilizado para lavar fondos, varios de ellos de origen estudioso:
Según datos de Dune Analytics, más de 8.000 millones de dólares han sido enviados a través de Tornado Cash desde que el servicio se inició en 2019.
Además, el Departamento del Tesoro de EE. UU. impuso sanciones a Tornado Cash en agosto de 2022 tras afirmar que el servicio fue usado por hackers norcoreanos para lavar ganancias ilícitas. El grupo Lazarus de Corea del Norte lavó unos 450 millones de dólares a través del servicio, según un funcionario del Tesoro.
Así que, por lo tanto, su pirateo causó bastante revuelo a su alrededor.
El hacker muestra intenciones de devolver la gobernanza
A las pocas horas del hackeo, el responsable se puso en contacto con la comunidad de Tornado Cash con una nueva propuesta para devolver el control de la gobernanza.
Según escribió el usuario Tornadosaurus-Hex en el foro de la comunidad, el hacker está revirtiendo a cero los tokens TORN que se dio a sí mismo, lo que le quitó la participación mayoritaria de los votos.
La propuesta parece que se aprobará cuando la votación cierre el 26 de mayo, aunque todavía no está claro cuándo se ejecutará la acción. Una vez aprobada, el código malicioso que el hacker integró en el protocolo será eliminado y el estado de gobernanza de la DAO Tornado Cash volverá a los titulares de tokens.
Como resultado de esto, TORN subió hasta un 10% antes de registrar un retroceso, según datos de CoinGecko. Sin embargo, muchos siguen siendo escépticos sobre las verdaderas intenciones del hacker.
El usuario 0xdeadf4cede Twitter sugirió que esto podría ser un “gigatroll” para reducir el precio del token y aumentar sus tenencias con un descuento. Otros usuarios expresaron su preocupación por la seguridad del protocolo y pidieron una auditoría externa y una mayor transparencia.
El precio de Tornado Cash se dispara
Cómo dijimos, el precio de Tornado Cash (TORN) experimentó un aumento del 10% después de que surgiera una nueva oferta desde una billetera relacionada con el ataque DAO, dando la apariencia de una posible “tregua” en curso.
Aunque el objetivo de los piratas informáticos, según Tornadosaurus-Hex, es recuperar el valor del token a través de una votación que supervisaría la DAO en lugar de permitir que el precio de la moneda se desplome a cero.
Ante estas circunstancias queda poco claro cuál será el futuro del mezclador de criptomonedas más popular. Algo que es un poco paradójico, pues recordemos que desde hace algunos meses este protocolo es acusado de lavar dinero de actividades ilícitas.
De hecho, el fundador de Tornado Cash fue arrestado en una ocasión y sancionado por su creación.
