Експерт виявив уразливість у міксері Tornado Cash

• Експерт Gas404 заявив про вразливість в IPFS-версії Tornado Cash.
• Він стверджує, що депозити користувачів, внесені через ці шлюзи в період з 1 січня до 24 лютого, перебувають під загрозою.
• У спільноті заявили, що експерт сам може бути зломщиком, оскільки пов’язаний з адресою зловмисника.

Криптоексперт під псевдонімом Gas404 заявив про те, що виявив бекдор у міксері Tornado Cash. Імовірно, він давав зловмиснику доступ до певних депозитних сертифікатів і вкладів користувачів.

Gas404 стверджує, що хакер вніс і ратифікував пропозицію щодо управління протоколом на початку січня 2024 року. Це дало йому змогу впровадити шкідливий код в IPFS-версію міксера.

За даними експерта, бекдор проіснував із 1 січня до 24 лютого 2024 року. Усі депозити, внесені в цей час через IPFS-шлюзи, перебувають під загрозою.

Водночас взаємодія з протоколом через локальний інтерфейс повністю безпечна, підкреслив експерт. Також він додав, що виявив щонайменше один підтверджений випадок крадіжки депозиту.

Gas404 заявив, що ймовірний зловмисник вніс дві нові керуючі пропозиції. Він порекомендував заблокувати їх. Судячи з усього, йдеться про цю ініціативу.

Примітно, в X (раніше Twitter) заявили, що безпосередньо сам Gas404 пов’язаний із гаманцем butterfly-effect.eth. Саме цей користувач вніс зазначені вище пропозиції та, імовірно, несе відповідальність за злом.

У дописі експерта є згадка про звинувачення на його адресу. Автор спростував їх.

Нагадаємо, міксер потрапив до санкційного списку Управління з контролю за іноземними активами (OFAC) Мінфіну США в серпні 2022 року.

Багато галузевих груп і великих компаній виступили проти цього. Зокрема, йдеться про організацію Coin Center, підтримувану біржею Coinbase. Однак її позов відхилили.