Tornado Cash’in (TORN) DAO varlıklarını ele geçiren saldırgan tüm kontrolü topluluğa iade etti. Yaşanan bu sancılı süreç DAO’ya 1,5 milyon dolara mal oldu.
Tornado Cash’in merkeziyetsiz otonom organizasyonunun (DAO) yönetimini ele geçiren saldırgan yönetimi topluluğa geri verdi. Geçtiğimiz günlerde gündem yaratan bu saldırı sonucunda DAO’ya ait bütün TORN varlıkları saldırganın kontrolüne geçmişti.
Saldırgan, kontrolü iade etmeden önce yaklaşık 1,5 milyon dolar değerinde varlık çaldı ve bu varlıkların büyük kısmını Tornado Cash üzerinde aklayarak kayıplara karıştı. Saldırganın yönetim ayrıcalıklarını neden iade ettiği belirsizliğini koruyor.
Aslında saldırgan, her şeyi düzeltebileceğine dair ilk mesajını 22 Mayıs tarihinde toplulukla paylaşmıştı. Fakat bu açıklamasından 2 gün sonra harekete geçip iki farklı işlem yaparak yaklaşık 350 bin dolar değerinde varlığı farklı adreslere taşıdı.
Ağ güncellemesi altında topluluğun yönetim yapısına bir truva yazılımı enjekte eden siber saldırgan, DAO üzerindeki oylama gücünü ciddi oranda ele geçirmişti. Konu hakkında açıklamada bulunan blokzinciri güvenlik firması CertiK’in kurucu ortağı Ronghui Gu, bu tür saldırıların giderek yaygınlaştığını belirtti:
Bu tür saldırılar giderek artarken DAO’ların daha dikkatli davranması ve protokollere ait kodların üçüncü taraflarca denetlenmesi gerekiyor. Bununla birlikte teklifler için denetim sürecinin gerekli olduğuna inanıyoruz. Ancak şu anda sektörde buna benzer bir uygulama kesinlikle yok.
CoinGecko verilerine göre son 24 saat içerisinde %1,2 yükseliş sergileyen TORN, yazım esnasında 4,24 dolardan işlem görüyor.