📩 Stay Ahead in Crypto!🔥
Get expert insights & alerts straight to your inbox — join our newsletter now!
BTCUSDT59,778.0-1156.54 ( -1.9% )
ETHUSDT1,569.32-53.07 ( -3.27% )
HUSDT0.05808+0.00262 ( +4.72% )
HEIUSDT0.1781+0.0651 ( +57.61% )
HYPEUSDT63.931+0.3 ( +0.47% )
MUSDT0.90314+0.397349 ( +78.56% )
QUICKUSDT0.0076-0.00139 ( -15.46% )
SOLUSDT67.91-0.02 ( -0.03% )
SYNUSDT0.33908+0.00628 ( +1.89% )
Para peneliti dari L2BEAT mendeteksi adanya proposal governance yang mencurigakan dan berbahaya di dalam Tornado Cash DAO pada Kamis (25/6). Proposal tersebut memicu kekhawatiran karena merujuk pada smartcontract yang tidak terverifikasi. Selain itu, alamat wallet pengusul diketahui baru saja menerima suntikan dana dari Railgun, sebuah protokol privasi kompetitor, empat hari sebelum proposal diajukan.
​Peneliti dari Security Alliance, Pascal Caversaccio, mengungkapkan bahwa proposal tersebut kedoknya menawarkan struktur biaya baru dan model ekonomi deflasi dinamis. Namun, niat aslinya adalah memanipulasi kode untuk mengganti alamat governance DAO saat ini yang memegang token TORN senilai $23 juta dengan alamat palsu milik peretas yang kemiripan karakternya dibuat sangat identik pada 15 huruf pertama. Jika berhasil lolos, peretas tidak hanya menguasai dana tersebut tetapi juga memiliki kemampuan untuk mengosongkan saldo relayer kapan saja.
​Serangan governance ini menambah panjang daftar masalah keamanan dan hukum yang dihadapi oleh protokol mixer kripto tersebut. Sebelumnya pada tahun 2023, Tornado Cash juga pernah kebobolan lewat serangan serupa yang membuat peretas berhasil mencuri dana sekitar $800.000 sebelum mencuci uang tersebut di platform mereka sendiri. Para holder token TORN kini diimbau keras untuk menolak proposal berbahaya tersebut guna menghindari kerugian massal.
