Der Hack des Tornado Cashs Netzwerkes ist vorüber. Der Hacker, der die Kontrolle über das System erlangt hatte, gab es nun wieder frei. Damit können Token-Inhaber wieder auf ihre Münzen zugreifen. In diesem Artikel erfahren Sie, wie der Hack verlief und warum er nun Vergangenheit ist.
510.000 zu null
Die Inhaber des Governance-Tokens Tornado Cash können aufatmen. Sie erhalten jetzt wider den vollen Zugriff auf das Ökosystem. Auf Tornado.ws hatten Benutzer des Netzwerkes darüber abgestimmt, ob der Hacker den Angriff aufgeben soll.
Dabei hatten 517.000 Personen dafür gestimmt, dass der Hacker den Usern das Netzwerk wieder freigibt. Null stimmten dagegen. Die Abstimmung lief fünf Tage und wurde am Freitag, dem 26. Mai beendet. Nur einen Tag später wurde der Hack beendet.
Die Abstimmung, die der Angreifer selbst veröffentlicht hatte, kam für die User überraschend. Bis heute hatte er über 10 Tage lang vollen Zugriff. Warum er die Plattform und die Abstimmungen nun wieder freigeben wollte, ist bisher unklar. Vermutlich reicht ihm die erbeutete Summe aus.
Damit der Hacker die Token nicht sofort verkaufen kann, stoppte die weltweit größte Börse Binance vorübergehend den Handel der TRON Coins. Nun, da die Gefahr vorüber ist, wurde bekannt gegeben, dass diese Aussetzung aufgehoben ist.
Angreifer stiehlt Token im Wert von 890.000 USD
Obwohl der Angreifer die Möglichkeit gehabt hat, wurde das Governance-Protokoll nicht beschädigt. Dennoch ist der Verlust enorm. Der Datenjournalist und Krypto-Händler Martin Lee veröffentlichte auf Twitter einige Daten zu dem Diebstahl.
Tornado Cash attacker still loves the protocol
Swaps a large portion of the 483K TORN it exploited to ETH mostly using 1inch and proceeds to send 360 ETH to Tornado cash pic.twitter.com/N22tA3xgvG
— Martin Lee | Nansen 🧭 (@themlpx) May 22, 2023
Laut seinen Angaben wurden dabei rund 483.000 TORN Token entwendet. Diese tauschte der Hacker im Anschluss in ETH Münzen um. Gleichzeitig nutzte der den Tornado Cash, um den Ursprung der Wallet zu verschleiern.
Aufgrund der Ereignisse gehört der TORN für Investoren derzeit vermutlich nicht zu der ersten Wahl, wenn es um eine neue Investition geht. In unserem Beitrag über vielversprechende Kryptowährungen erfahren Händler, welche Coins aktuell gut performen und auf keiner Watchlist fehlen sollten.
Hack über das Governance-System
Um Zugriff über das Tornado-Cash System zu erhalten, nutzte der Angreifer das Protokoll selbst. Er veröffentlichte einen Vorschlag, der einen Code enthielt. Durch diesen umschriebenen Datensatz erhielt er automatisch 1,2 Millionen Stimmen.
Nach dieser manipulierten Abstimmung erhielt er die Kontrolle über das Governance-System und einer großen Anzahl an Token. Er hätte sämtliche Verträge leeren und alle abgegebenen Stimmen entziehen können. Auf einzelne Pools hatte er jedoch keinen Zugriff.
Durch diese Art des Angriffs handelt es sich nicht nur einen klassischen Hackerangriff, sondern eine Manipulation des eigenen Netzwerkes. Der Kryptoanalyst und Entwickler samczsun erklärte seinen Follower auf Twitter genauer, wie der Angriff ablief.
On 2023/05/20 at 07:25:11 UTC, Tornado Cash governance effectively ceased to exist. Through a malicious proposal, an attacker granted themselves 1,200,000 votes. As this is more than the ~700,000 legitimate votes, they now have full control.https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
— @samczsun.com (@samczsun) May 20, 2023
„Nun, als der Angreifer seinen bösartigen Vorschlag erstellte, behauptete er, die gleiche Logik wie ein früherer Vorschlag verwendet zu haben, der verabschiedet worden war. Das war jedoch nicht die Wahrheit, weil er eine zusätzliche Funktion hinzugefügt hat. Sobald der Vorschlag von den Wählern verabschiedet wurde, nutzte der Angreifer einfach die EmergencyStop-Funktion, um die Vorschlagslogik zu aktualisieren, um sich die gefälschten Stimmen zu gewähren.“
Er betont, wie einfach der Prozess für den Angreifer war. Gleichzeitig ruft er seine Community zu mehr Vorsicht auf und bittet sie, die Vorschläge aus einem Governance-System deutlich besser zu überprüfen.
Tornado: Regelmäßig im Visier der Behörden
Tornado Cash ist ein Mischdienst, der es Ethereum Usern ermöglicht, die Herkunft von Token zu verschleiern. Seitens der Behörden erhielt das Krypto-Projekt bereits mehrere Sanktionen. Das Protokoll wurde teilweise sogar schon lahmgelegt, da das Finanzministerium der USA der Meinung ist, dass die Anwendung zur Geldwäsche genutzt werden kann.
In den Niederlanden gibt es derzeit ähnliche Vorwürfe gegen das Unternehmen, weshalb man aktuell auf den Beginn des Gerichtsverfahrens wartet. Alexey Pertsev, einer der Mitgründer von Tornado Cash wurde im vergangenen Jahr in Amsterdam verhaftet. Ihm wird unter anderem das „Erleichtern von Geldwäsche“ vorgeworfen.
Starke Renditen durch neuartige Kryptowährungen, die auf AI basieren. Artificial Intelligence Token erhalten im Sektor immer mehr Aufmerksamkeit und bieten teilweise erhebliches Potenzial. In unserem ausführlichen Bericht über AI Krypto Projekte erfahren Investoren alles, was sie über die Coins wissen müssen.
- Tornado Cash
(TORN) - Preis
$3.36
- Marktkapitalisierung
$12.78 M
Der Kurs des TORN-Coins sackte zu Beginn des Angriffs deutlich ein. Dabei rutschte er auf einen Wert von 4,28 USD. In den vergangenen sieben Tagen bewegte er sich dann sehr volatil. Heute sank er erneut um drei Prozentpunkte und liegt aktuell auf einem Wert von 4,08 USD.
Die Marktkapitalisierung der Kryptowährung sank heute auf 4,49 Millionen USD. Auch das Handelsvolumen des Tokens sackte heute um 75 Prozent ein.
Hackerangriffe innerhalb des Kryptosektors gehören noch immer zum Alltag. Sowohl kleinere als auch große Plattformen werden regelmäßig von böswilligen Angreifern übernommen. In einigen Fällen dauern diese mehrere Tage an.
Der bisher bekannteste Fall ist vermutlich der Angriff aus die Binance Börse, bei dem Hacker im vergangenen Jahr Token im Wert von über 100 Millionen USD entwendeten. Der schwerwiegendste ist jedoch der Hack auf das Ronin Netzwerk, das Ökosystem hinter Axie Infinity. Dabei erbeuteten die Täter über 625 Millionen USD.
Deelance: Freiberufler im Web3
TORN ist eine der Kryptowährungen, die bereits länger auf dem Markt zur Verfügung steht. Sie bietet ihren Usern einen Mehrwert und gleichzeitig das klassische Angebot eines Coins. Auch die DLANCE Token sollen diese Faktoren nach dem Coin Launch miteinander verbinden.
Die DLANCE Token sollen bald als Zahlungsmittel im Ökosystem von Deelance dienen. Auf der Plattform soll es in Zukunft möglich sein, ein eigenes Projekt für die Blockchain zu verwirklichen. Hier sollen Entwickler und Gründer zusammenkommen können und neue Metaversen, Games oder Marktplätze entstehen zu lassen. Das Gründerteam beschreibt ihre Idee als erste dezentrale Job-Börse der Blockchain. Derzeit befindet sich die Kryptowährung noch im Vorverkauf. In Kürze wird dabei die nächste Stage erreicht, wodurch der Verkaufspreis für die Münzen erneut angehoben wird.