Социальный взлом Tornado Cash 21 мая ночью была атака на Tornado Cash, благодаря которой хакер получил полный контроль над системой микшера.
Что случилось?
Под видом хорошего голосования через DAO был принят смарт-контракт с
функцией полного контроля над голосами в управлении протоколом. Он взял за прототип одно из предыдущих голосований, но в контракте который предлагал хакер было
отличие всего на одну функцию, которую никто не заметил... Как итог DAO скомпрометировано.
Всего он забрал 483 000 TORN из хранилища управления Tornado Cash, продавал их и дампил цену на DEX, тем самым создавая
спред для арбитража между DEX -> CEX, чем собственно некоторые и
воспользовались и получили легкие иксы, правда потом им забанили биржи, но это совсем другая история
Вот вам и DAO, уже хватает социальной инженерии чтобы взламывать целые протоколы Что сейчас осталось на кошельке хакера вы можете посмотреть тут Telegram | YouTube
