Эксперт обнаружил уязвимость в миксере Tornado Cash

• Эксперт Gas404 заявил об уязвимости в IPFS-версии Tornado Cash. 
• Он утверждает, что депозиты пользователей, внесенные через эти шлюзы в период с 1 января по 24 февраля, находятся под угрозой. 
• В сообществе заявили, что эксперт сам может быть взломщиком, так как связан с адресом злоумышленника. 

Криптоэксперт под псевдонимом Gas404 заявил о том, что обнаружил бэкдор в миксере Tornado Cash. Предположительно, он давал злоумышленнику доступ к определенным депозитным сертификатам и вкладам пользователей. 

Gas404 утверждает, что хакер внес и ратифицировал предложение по управлению протоколом в начале января 2024 года. Это позволило ему внедрить вредоносный код в IPFS-версию миксера. 

По данным эксперта, бэкдор просуществовал с 1 января по 24 февраля 2024 года. Все депозиты, внесенные в это время через IPFS-шлюзы, находятся под угрозой. 

При этом взаимодействие с протоколом через локальный интерфейс полностью безопасно, подчеркнул эксперт. Также он добавил, что обнаружил как минимум один подтвержденный случай кражи депозита. 

Gas404 заявил, что вероятный злоумышленник внес два новых управляющих предложения. Он порекомендовал заблокировать их. Судя по всему, речь идет об этой инициативе. 

Примечательно, в X (ранее Twitter) заявили, что непосредственно сам Gas404 связан с кошельком butterfly-effect.eth. Именно этот пользователь внес указанные выше предложения и, предположительно, несет ответственность за взлом. 

В заметке эксперта есть упоминание об обвинениях в его адрес. Автор опроверг их. 

Напомним, миксер попал в санкционный список Управления по контролю за иностранными активами (OFAC) Минфина США в августе 2022 года. 

Многие отраслевые группы и крупные компании выступили против этого. В частности, речь идет об организации Coin Center, поддерживаемой биржей Coinbase. Однако ее иск отклонили.