Cos’è Tornado Cash?
Tornado Cash è uno strumento indispensabile per lo sviluppo dell’industria, ma inevitabilmente controverso per il servizio che offre. Infatti, Tornado Cash è un mixer di criptovalute che permette agli utenti di anonimizzare i loro fondi per minimizzare i rischi sulla loro privacy.
Tuttavia, da settembre 2022, Tornado Cash è sotto forte pressione governativa poiché è accusato di essere utilizzato per il riciclaggio di denaro. Il suo fondatore, Alex Pertsev, ha trascorso 9 mesi in prigione a causa del suo coinvolgimento nella creazione di questo mixer.
L’Hacker Prende il Controllo
Oggi, Tornado Cash affronta una nuova sfida: un hacker è riuscito a prendere il controllo della governance del protocollo attraverso una proposta malevola. Tornado Cash ha una DAO (Organizzazione Autonoma Decentralizzata) nella sua comunità, gestita dai detentori della criptovaluta TORN. Quando una proposta deve essere votata all’interno della DAO di Tornado Cash, i membri hanno il compito di votare a favore o contro.
Recentemente, una proposta legittima è stata adottata dalla comunità di Tornado Cash. Poco dopo, una nuova proposta che riprendeva la stessa logica della proposta precedente è stata presentata alla DAO. Tuttavia, questa proposta, che sembrava esattamente simile alla prima, conteneva una funzione aggiuntiva. Infatti, l’hacker aveva aggiunto una funzione che non esisteva nella prima proposta, nascondendo la sua esistenza.
Quando la comunità ha esaminato questa nuova proposta, non si è resa conto dell’inganno. Poco dopo l’accettazione di questa proposta malevola, l’hacker ha utilizzato questa funzione nascosta per ottenere il beneficio di 1,2 milioni di voti aggiuntivi all’interno della DAO. La governance di Tornado Cash aveva solo 700.000 voti legittimi. Così, l’hacker ha preso il controllo totale della governance della DAO di Tornado Cash grazie all’accettazione di questa proposta malevola.
Conseguenze per il Protocollo Tornado Cash
In primo luogo, il controllo dell’hacker gli permette di ritirare tutti i voti bloccati, ma anche di svuotare tutti i token dal contratto di governance. In totale, secondo MistTrack, 483.000 $TORN sarebbero stati rubati nell’attacco, ma l’hacker avrebbe ancora 97.700 $TORN nel suo portafoglio.
Rapidamente, l’hacker ha utilizzato la sua nuova posizioneper recuperare illegittimamente 6.000 token JORN che ha depositato su Bitrue. Inoltre, ha scambiato 380.000 $TORN per il loro equivalente in $ETH.
Per riuscire nel suo colpo di forza, l’hacker ha utilizzato Tornado Cash per cancellare le sue tracce e riuscire a prelevare il denaro dal protocollo minimizzando i rischi di ripercussioni legali.
Reazioni e Impatto sul Mercato
Binance, una delle principali piattaforme di scambio di criptovalute, ha rapidamente comunicato su questo incidente, dichiarando di aver temporaneamente sospeso i prelievi e i depositi di $TORN sulla sua piattaforma. Al contrario, Justin Sun, ha spiegato che i prelievi e i depositi rimanevano disponibili sulla sua piattaforma di scambio Huobi.
Il Futuro di Tornado Cash
Per ora, sembra difficile prevedere il futuro del protocollo Tornado Cash. Inevitabilmente, la DAO dovrà essere completamente ristrutturata, ma Tornado Cash potrebbe resistere alla tempesta nonostante tutto. Questo evento sottolinea l’importanza della sicurezza e della vigilanza nel settore delle criptovalute, un settore che, nonostante i suoi rischi, continua a crescere e ad evolversi.
