Un hacker prend le contrôle de la DAO Tornado Cash

Grâce à une proposition malveillante, un hacker vient de prendre le contrôle total de la DAO de Tornado Cash.
hacker tornado cash gouvernance
Getting your Trinity Audio player ready...

Le secteur de la blockchain et des crypto monnaies est malheureusement rythmé par la survenance de nombreux hack. Bien qu’il y ait un fort investissement mis sur la protection des protocoles, notamment dans le secteur de la finance décentralisée (DeFi), l’absence de risque n’existe pas. Le célèbre mixeur Tornado Cash en fait l’amère expérience après qu’un hacker ait pris le contrôle de sa gouvernance.

Tornado Cash est un outil indispensable pour le développement de l’industrie, mais inévitablement controversé de par le service qu’il propose. En effet, Tornado Cash est un mixeur de crypto monnaies qui permet aux utilisateurs d’anonymiser leurs fonds afin de minimiser les risques sur leur vie privée.

Néanmoins, depuis septembre 2022, Tornado Cash fait l’objet d’une forte pression gouvernementale puisqu’il est accusé d’être utilisé pour le blanchiment d’argent. D’ailleurs, son fondateur, Alex Pertsev, a passé 9 mois en prison en raison de son implication dans la création de ce mixeur.

Aujourd’hui, une nouvelle épreuve attend Tornado Cash puisqu’un hacker a réussi à récupérer le contrôle de la gouvernance du protocole grâce à une proposition malveillante.

En savoir plus sur : XRP : Ripple rachète le géant suisse Metaco pour 250 millions de dollars

Tornado Cash Hack

Un hacker prend le contrôle de la gouvernance de Tornado Cash

Tornado Cash possède naturellement une DAO dans sa communauté. Cette DAO est gérée par les détenteurs de la crypto monnaie TORN. Dès lors, lorsqu’une proposition doit être votée au sein de la DAO de Tornado Cash, les membres ont pour mission de voter en faveur ou à l’encontre de cette dernière.

Récemment, une proposition légitime avait été adoptée par la communauté de Tornado Cash. Quelque temps après, une nouvelle proposition reprenant la même logique que la proposition précédente a été proposée à la DAO.

En revanche, cette proposition qui semblait exactement similaire au premier abord contenait une fonction supplémentaire. En effet, le hacker avait pris le soin d’ajouter une fonction qui n’existait pas dans la première proposition tout en cachant l’existence de cette dernière.

De fait, lorsque la communauté s’est penchée sur cette nouvelle proposition, elle ne s’est pas doutée du pot aux roses. Rapidement après l’acceptation de cette proposition malveillante, le hacker a utilisé cette fonction cachée pour s’octroyer le bénéfice de 1,2 million de votes supplémentaires au sein de la DAO.

Or, la gouvernance de Tornado Cash en possédait seulement 700,000 votes légitimes. Ainsi, le hacker a pris le contrôle total de la gouvernance de la DAO de Tornado Cash grâce à l’acceptation de cette proposition malveillante.

Quelles conséquences pour le protocole Tornado Cash ?

Tout d’abord, la prise de contrôle du hacker lui permet de retirer tous les votes verrouillés, mais également de vider tous les jetons du contrat de gouvernance. En tout, selon MistTrack, 483,000 $TORN auraient été dérobés dans l’attaque, mais le hacker aurait encore 97,700 $TORN dans son portefeuille.

Ainsi, rapidement, le hacker s’est servi de sa nouvelle position pour récupérer illégitimement 6,000 jetons JORN qu’il a déposé sur Bitrue. De plus, il a échangé 380,000 $TORN contre son équivalent en $ETH.

D’ailleurs, pour réussir son coup de force, le hacker s’est servi de Tornado Cash pour effacer ses traces et réussir à sortir l’argent du protocole en minimisant les risques de répercussions légales.

Ensuite, il est important de noter que Binance a rapidement communiqué sur cet incident en déclarant mettre en pause temporairement les retraits et les dépôts de $TORN sur sa plateforme. En revanche, Justin Sun, a expliqué que les retraits et les dépôts restaient disponibles sur son exchange Huobi.

Pour l’heure, il semble délicat de réellement connaître le futur réservé au protocole Tornado Cash. Inévitablement, la DAO devra faire l’objet d’une refonte globale, mais Tornado Cash pourrait malgré tout résister à la tempête.

Articles qui pourraient vous intéresser