Согласно последним данным аналитика Paradigm, в субботу хакеры смогли получить контроль над механизмом управления Ethereum-миксера Tornado Cash.
Аналитик отметил, что злоумышленники уже запустили операции по выводу средств в TORN из смарт-контрактов протокола.
«Неизвестные хакеры получили доступ над управлением миксера при помощи вредоносного предложения, в коде которого была возможность вызова функции EmergencyStop для обновления логики после утверждения. Благодаря чему хакерам удалось присвоить 1,2 миллиона голосов. Хоть и у хакеров нет возможности выводить средства из отдельных пулов, однако они могут сливать заблокированные голоса», – рассказал эксперт.
Выведенные средства злоумышленники обменяли на Ethereum и направила на адрес Tornado Cash, еще часть средств была отправлена на биржу Bitrue.
Сообщество пытается откатить изменения. При этом пользователям рекомендовали отозвать активы из смарт-контрактов.