Inhaber von Governance-Token bei Tornado Cash haben dank eines unerwarteten Vorschlags des Angreifers bald wieder die Kontrolle über das Protokoll. So kann die Community die Kontrolle zurückbekommen, das Protokoll wiederherstellen und bessere Sicherheitsmaßnahmen zu integrieren.

Am 26. Mai wurde der Vorschlag, die Kontrolle über Tornado Cash wieder in die Hände der eigentlichen Eigentümer zu legen, erfolgreich angenommen. Insgesamt stimmten 517.000 Token für den Vorschlag, keiner war dagegen. So endet die Governance-Übernahme, die sich glücklicherweise nicht auf das Protokoll selbst auswirkte, aber bei der bestimmte Governance-Token gestohlen wurden.

Screenshot mit den Abstimmungsergebnissen. Quelle: Tornado Cash

Mit der Übernahme des Governance-Systems bei dem Protokoll konnte der Angreifer einen bösartigen Vorschlag durchbringen, der ihm 1,2 Millionen Stimmen einbrachte. Mittels dieser beträchtlichen Stimmkraft verabschiedeten er weitere Vorschläge und übernahmen schließlich die Kontrolle über die zuvor erworbenen Governance-Tokens. Mit dieser Taktik konnte die Governance-Struktur manipulieren und sich mehrere Befugnisse selbst verleihen.

Nur wenige Stunden nach dem Hack nahm der Angreifer unerwartet Kontakt mit der Tornado Cash-Community auf und unterbreitete einen Vorschlag, bei dem er die Kontrolle über die Governance wieder zurückgeben wollte. Diese unerwartete Geste überraschte. Viele Leute fragten sich, was die Absicht und die Beweggründe des Angreifers sind.

Martin Lee, ein Datenjournalist der Kryptoanalyseseite Nansen, berichtete, dass der Angreifer 483.000 Tornado Cash (TORN) stehlen konnte. Bei einer Reihe von Tauschgeschäften hat er den Großteil der gestohlenen Token in 485 Ether (ETH) im Wert von etwa 890.000 US-Dollar umgewandelt. Damit blieben ihm noch 39.000 TORN im Wert von rund 160.000 US-Dollar. Um die Herkunft des Geldes zu verschleiern, wurde ein Teil der ETH über Tornado Cash geleitet, wodurch die Transaktion anonym wurde.

Tornado Cash ist ein auf der Ethereum-Blockchain basierender Krypto-Mixer und wurde im August 2022 offiziell vom US-Finanzministerium sanktioniert wurde. Die Sanktionen wurden damit begründet, dass das Protokoll zur Geldwäsche verwendet worden sei.