Ein Angreifer, der die Community in Panik versetzt hat, als er die Tornado-Cash-Governance übernommen hat, schlägt nun vor, den Hack rückgängig zu machen. Dem Hacker wird von vielen Seiten misstraut, aber eine andere Wahl besteht nicht.

Am 21. Mai ermöglichte die Verabschiedung eines bösartigen Vorschlags dem Angreifer, die vollständige Kontrolle über die Governance von Tornado Cash zu erlangen. Mit der totalen Kontrolle über die Governance des dezentralen Krypto-Mixers konnte der Angreifer massive Verluste verursachen. Er konnte alle gesperrten Stimmen abziehen, alle Token im Governance-Vertrag abheben und den Router unbrauchbar machen.

Tornadosaurus-Hex von der Community hat proaktive Schritte unternommen, um den potenziellen Schaden zu minimieren. Dazu hat der Nutzer einen Vorschlag veröffentlicht, in dem alle Mitglieder aufgefordert wurden, alle in der Governance gesperrten Gelder abzuheben.

Vorschlag eines Tornado-Cash-Community-Mitglieds, um die Kontrolle über das System zurückzuerlangen. Quelle: Tornado Cash Foren

Mr. Tornadosaurus Hex (Hex) war sich jedoch nicht sicher, ob der neue Vorschlag wirklich wirksam ist, wenn man bedenkt, dass der Angreifer die Governance des Mixers übernommen hat. Einige Stunden nach dem Hack sprach der Angreifer zur Überraschung aller die Tornado Cash-Community an und brachte einen neuen Vorschlag ein. Er deutete an, dass er die Kontrolle über das System zurückgeben wolle.

Vorschlag des Tornado-Cash-Angreifers. Quelle: Tornado Cash Foren

Wie man oben sieht, teilte Hex der Community den Plan des Angreifers mit und erklärte dazu:

"Der Angreifer hat einen neuen Vorschlag zur Wiederherstellung der Governance gepostet. Ich denke, die Chancen stehen gut, dass er diesen auch ausführen wird."

Hex wies außerdem darauf hin, dass die Community zwar keine andere Möglichkeit habe, als dem Angreifer zu glauben. Sein Wissen in Bezug auf die Überprüfung des Speicherlayouts ist allerdings korrekt.

Mr. Tornadosaurus Hex hat das Slot-Matching bestätigt. Quelle: Tornado Cash Foren

Viele Community-Mitglieder sind optimistisch im Hinblick auf den Sinneswandel des Angreifers. Andere glauben, dass sei nur ein Schachzug, um den Kurs des TORN-Token in die Höhe zu treiben, bevor er verkauft.

Insgesamt gab es im Krypto-Ökosystem im ersten Quartal 2023 einen starken Rückgang im Hinblick auf Hacks.

Grafik mit Hacks und Exploits von Q1 2022 - Q1 2023. Quelle: TRM Labs

Krypto-Nutzer sollten sich aber nicht zu sehr in Sicherheit wägen, da es im Jahr 2022 einen Anstieg kurz nach einer längeren Pause gab.