Tornado Cash – Un pirate prend le contrôle de la gouvernance du mixeur Ethereum
Les attaques du secteur de la DeFi ne se concentrent pas uniquement sur ses acteurs grand public. Car même dans l’ombre de cette économie numérique, des drames se jouent contre des protocoles pourtant déjà sulfureux. Une sorte de guerre de hackers dont les motivations restent bien souvent difficiles à déterminer. Dernier cas de figure en date, la récente et totale prise de contrôle de la gouvernance du mixeur Tornado Cash suite à une proposition malveillante adoptée par sa DAO. Mais le pirate semble déjà vouloir rendre les clefs qu’il vient à peine de dérober…
22 mai 2023 - 13:30
Temps de lecture : 3 minutes
Par Hugh B.
Le secteur des cryptomonnaies est un véritable feuilleton numérique en temps réel, en tout cas pour ceux qui ne se retrouvent pas pris dans l’une des attaques qui entachent son écosystème. Car les pertes se comptabilisent désormais en milliards de dollars chaque année. Mais, de plus en plus souvent, une partie de ces fortunes numériques finissent par revenir dans les caisses des projets concernés, après des discussions improbables avec les pirates incriminés.
Une situation loufoque à laquelle n’échappe pas le mixeur de cryptomonnaies Tornado Cash, suite au détournement de sa gouvernance orchestré il y a moins de 48 heures. Une opération qui fera sourire certains, car ce protocole sert lui-même la plupart du temps à anonymiser les fonds détournés lors d’attaques de protocoles de la DeFi. Mais de toute évidence, cette prise de pouvoir n’a rien d’ordinaire. Car le pirate à l’origine de cette procédure propose déjà de « restaurer l’état de la gouvernance. » Explications…
Tornado Cash – Une attaque par détournement de gouvernance
Tout a débuté le 20 mai dernier, lorsqu’un individu visiblement malveillant à réussi à prendre le contrôle total du mixeur Tornado Cash. Comment cela peut-il être possible, puisque le projet est réputé – et violemment réprimé – pour sa décentralisation absolue ? Tout simplement suite au dépôt d’une proposition communautaire qui a réussi à s’attribuer plus des 700 000 votes nécessaires (1,2 millions de votes au total). Le problème ? Une « fonction supplémentaire » cachée qui lui ouvrait toutes les portes de ce protocole.
« Lorsque l’attaquant a créé sa proposition malveillante, il a prétendu avoir utilisé la même logique qu’une proposition précédente qui avait été adoptée. Cependant, ce n’était pas exactement la vérité, car il avait ajouté une fonction supplémentaire. Une fois la proposition adoptée par les électeurs, l’attaquant a simplement utilisé la fonction emergencyStop pour mettre à jour la logique de la proposition afin de s’octroyer les faux votes.«
samczsun
Résultat de cette opération, « la gouvernance de Tornado Cash a effectivement cessé d’exister. » Et le pirate a réussi à obtenir un contrôle total du mixeur. C’est-à-dire dans les faits, la possibilité d’annuler toutes les positions verrouillées, de vider les jetons du contrat de gouvernance et d’intervenir sur toutes les fonctionnalités du protocole. Pourtant, quelques heure après cette affaire le pirate avait simplement retiré 10 000 votes sous la forme de cryptomonnaies TORN afin de les vendre…
Tornado Cash – Le pirate souhaite restaurer la gouvernance
Puis, tout cela a rapidement pris une tournure assez atypique. Car il y a quelques heures le pirate à l’origine de cette prise de pouvoir a contacté la communauté Tornado Cash afin de faire une proposition pour le moins étonnante. Fausses bonnes intentions ou véritable traquenard, ce dernier propose en effet de restaurer la gouvernance du protocole. Cela alors qu’un membre de la communauté appelé Tornadosaurus Hex tentait dans le même temps de limiter la casse en publiant une proposition ultérieure demandant à tous les membres de retirer leurs fonds bloqués.
« L’attaquant TornadoCash a déployé une nouvelle proposition qui, si elle était exécutée, réparerait apparemment les dommages causés à la fonctionnalité de gouvernance. Soit il s’agit d’un énorme troll, soit cela finira par être une leçon coûteuse mais pas désastreuse en matière de sécurité de la gouvernance.«
0xdface
Mais de toute manière, le développeur Tornadosaurus Hex explique que la communauté de Tornado Cash n’a pas d’autre choix que d’accepter les conditions du pirate si elle souhaite récupérer la gouvernance du mixeur. Et selon ses propres vérifications, aucun risque ne semble compromettre cette nouvelle proposition toutefois un peu trop simple pour être totalement honnête. Car finalement quelle aurait été la motivation de cet attaquant s’il ne profite même pas de ce qu’il a réussi à obtenir ?
La seule piste actuellement plausible, évoquée par 0xdface, serait une volonté de manipuler le cours de la cryptomonnaie TORN afin de réaliser de juteux bénéfices. Mais le jeu semble quelque peu démesuré par rapport à cette chandelle pour le moment plus supposé que confirmée. Car cette crise aura tout de même réussi à diviser le prix de ce jeton par deux, passant de 7,15$ à moins de 3,60 en seulement quelques heures. En tout les cas, « ne pariez pas sur une récupération pour votre propre santé mentale. »
Protégez vos investissements en cryptomonnaies en choisissant des partenaires fiables et de confiance. Inscrivez-vous dès maintenant sur la plateforme Bybit (lien commercial), la référence en matière de sécurité et de fiabilité.
Restons connectés
7,831 followers
17,800 followers
136,000 followers
1,246 followers