DAO ซึ่งจัดการการดำเนินการ เงินทุน และแผนในอนาคตของ Tornado Cash ถูกยึดครองโดยผู้โจมตีหรือกลุ่มผู้โจมตีที่ไม่ระบุชื่อเมื่อวันเสาร์
DAO ย่อมาจากองค์กรปกครองตนเองแบบกระจายอำนาจ ซึ่งอนุญาตให้ผู้ถือโทเค็นทำการล็อคเพื่อลงคะแนนเสียงสำหรับเสนอการเปลี่ยนแปลงในโครงการ ซึ่งการเปลี่ยนแปลงเหล่านี้มีตั้งแต่การใช้เงินคงคลังเพื่อวัตถุประสงค์ที่เป็นประโยชน์ต่อโครงการ ไปจนถึงการขยายเครือข่ายอื่นๆ
อย่างไรก็ตาม ผู้โจมตีได้เสนอข้อเสนอที่เป็นอันตรายซึ่งซ่อนฟังก์ชันโค้ดที่ให้สิทธิ์ลงคะแนนปลอม ซึ่งสามารถใช้เพื่อจัดการบางแง่มุมของ Tornado Cash เช่น โทเค็น torn (TORN) ที่อยู่ในสัญญาการกำกับดูแลหลักหรือการถอนโทเค็นที่ถูกล็อค
สิ่งนี้ทำได้โดยการนำเสนอข้อเสนอที่เลียนแบบเวอร์ชันก่อนหน้า – โดยมีการใส่โค้ดอันตรายบางตัวที่อนุญาตให้มีการอัปเดตที่ทำให้ผู้โจมตีสามารถเข้าถึงการลงคะแนนการกำกับดูแลทั้งหมดได้
“ตอนนี้พวกเขาได้รับคะแนนเสียงทั้งหมดแล้ว พวกเขาสามารถทำอะไรก็ได้ที่พวกเขาต้องการ” samczsun นักวิจัยด้านความปลอดภัยทวีตเมื่อวันอาทิตย์
ด้วยเหตุนี้ การโจมตีนี้จึงไม่ส่งผลกระทบต่อโปรโตคอล Tornado Cash ที่ช่วยให้ผู้ใช้สามารถปกปิดหรือบดบังการเคลื่อนไหวของเงินและที่อยู่คริปโต และการโจมตีนี้ไม่ได้ใช้ประโยชน์จาก smart contracts หรือเทคโนโลยีที่เกี่ยวข้องกับการทำงานของ Tornado Cash
ในขณะเดียวกัน ชุมชน Tornado Cash ได้ยื่นข้อเสนอใหม่เพื่อพยายามยกเลิกการเปลี่ยนแปลงที่ทำกับโค้ด โดยสมาชิกในชุมชนคนหนึ่งสังเกตเห็นว่าผู้โจมตีได้ mint เงินกว่า 1 ล้าน torn ซึ่งมีมูลค่ามากกว่า 4 ล้านดอลลาร์ในราคาปัจจุบัน
ราคาของ TORN ลดลงจากระดับสูงสุดที่ 7.3 ดอลลาร์เมื่อวานนี้ สู่ระดับต่ำสุดที่ 3.75 ดอลลาร์ และดีดตัวขึ้นเป็น 4.60 ดอลลาร์
