Le hacker de Tornado Cash rend le contrôle de la gouvernance avec un vote unanime

Une proposition surprenante de l’attaquant conduit à la restauration du contrôle de la gouvernance de Tornado Cash, permettant l’amélioration des mesures de sécurité et la voie vers la récupération.
tornado cash vote dao
Getting your Trinity Audio player ready...

Un revirement remarquable se produit pour Tornado Cash, le populaire service de mixage de crypto basé sur Ethereum, qui est sur le point de reprendre le contrôle de son protocole. Cette évolution surprenante provient d’une proposition initiée par l’attaquant qui avait précédemment arraché le contrôle aux détenteurs de tokens de gouvernance originaux. L’aval de la communauté à cette proposition marque un nouveau chapitre dans le parcours du service vers une sécurité renforcée et la récupération de son fonctionnement.

L’attaquant de Tornado Cash arrange les choses

Le 26 mai, la proposition visant à rendre le contrôle aux détenteurs originaux de tokens de gouvernance de Tornado Cash a recueilli un soutien massif, avec 517 000 votes de tokens en sa faveur et aucun contre. Ce consensus écrasant a mis fin rapidement à une prise de contrôle de la gouvernance qui, bien qu’elle n’ait pas directement affecté le protocole, a conduit au vol de certains tokens de gouvernance. Cette résolution surprenante a étonné de nombreuses personnes au sein de la communauté crypto et a incité à un examen plus approfondi des motivations qui sous-tendent la proposition de l’attaquant.

Tornado Cash Hack

Tactiques et manipulations

L’attaquant avait orchestré une stratégie sophistiquée pour prendre le contrôle du système de gouvernance de Tornado Cash. En s’appuyant sur une proposition malveillante, l’attaquant a récupéré 1,2 million de votes, adopté d’autres propositions, lui permettant de s'emparer du contrôle des tokens de gouvernance précédemment attribués. Ces manoeuvres ont facilité la manipulation de la structure de gouvernance par l’attaquant, aboutissant au transfert de l’autorité en sa faveur.

L’attaquant avait dérobé 483 000 tokens Tornado Cash (TORN). Une série d’échanges astucieux a permis de convertir la majorité de ces tokens volés en 485 Ether (ETH), d’une valeur d’environ 890 000 dollars. Dans un geste qui a ajouté une couche d’intrigue au récit, l’attaquant a acheminé une partie de l’ETH converti à travers Tornado Cash, offrant un voile supplémentaire d’anonymat.

Un passé mouvementé

Dans le sillage de cette récupération se trouve le passé tumultueux de Tornado Cash. Le service de mixage de crypto s’est retrouvé au centre de la controverse en août 2022 lorsque le Trésor américain a officiellement sanctionné le protocole, citant des allégations de blanchiment d’argent. Avec la restauration du contrôle de la gouvernance désormais en vue, le service se tient au bord d’une nouvelle ère, prêt à traiter les vulnérabilités de sécurité et à reconstruire la confiance au sein de la communauté crypto.

Articles qui pourraient vous intéresser