Regรญstrate en Bitget y obtรฉn hasta 100 USDT en bonos completando simples tareas. Oferta por tiempo limitado.

Este sรกbado, la DAO (iniciales de Organizaciรณn Autรณnoma Descentralizada), Tornado Cash, sufriรณ un ataque de gobernanza por parte de uno o varios piratas informรกticos. Mediante una propuesta maliciosa, los atacantes lograron tomar el control de la organizaciรณn. El resultado podrรญa ser abrir una fuga de tesorerรญa.

De esta manera, las operaciones de manejo de esta DAO, asรญ como los fondos y planes futuros, pasaron al control del atacante no identificado. Todo este control usurpado, generalmente permite hacer despliegues de fondos de tesorerรญa que beneficien el proyecto hasta la expansiรณn hacia otras redes, explica CoinDesk.

De cualquier manera, este sรกbado, el atacante logrรณ enviar una propuesta maliciosa con una funciรณn de cรณdigo oculta que ahora le permite todo el control. Esto รบltimo a travรฉs de votos falsos que le habilitan para manejar diversos aspectos de la DAO.

Tornado Cash busca recuperarse de ataque de gobernanza

Este ataque de gobernanza sufrido por Tornado Cash hace cuesta arriba una recuperaciรณn efectiva, dado que se trata de votos usurpados. ยซAhora que tienen todos los votos pueden hacer lo que quieranยซ, expresรณ en Twitter un investigador de seguridad citado en el mismo medio.

Entre los aspectos que ahora estรกn bajo control de los atacantes se cuenta el manejo de los Torn retenidos en el contrato principal de gobernanza. Bรกsicamente, esto se lo permitieron por medio de una presentaciรณn de propuesta. La misma imitaba una versiรณn anterior.

La gran diferencia es que contenรญa un cรณdigo malicioso que permitรญa una update of logic y daba al atacante el control de todos los votos de gobernanza. ยซEn este caso retiraron 10.000 votos como Torn y los vendieron todosยซ, explica el mencionado investigador de seguridad.

En consecuencia, este ataque de gobernanza contra Tornado Cash se convierte en uno muy difรญcil de revertir por el poder adquirido por el atacante. La comunidad de Tornado piensa en algunas propuestas que permitan salir del mal momento.

Tornado Cash sufriรณ un ataque de gobernanza este sรกbado.
Este sรกbado, la DAO Tornado Cash sufriรณ un ataque de gobernanza que dio a los delincuentes el control total. Como consecuencia, el valor del token Torn se desplomรณ. Fuente: CoinMarketCap

Algunas caracterรญsticas del ataque

Como todos los ataques efectuados por piratas informรกticos, este de gobernanza contra Tornado Cash tiene un objetivo y es el dinero. En ese sentido, el atacante habrรญa acuรฑado 1 millรณn de tokens (Torn) para รฉl. Estos contaban con un valor aproximado de $4 millones de dรณlares.

Es importante tener en mente que este ataque no afectรณ el protocolo actual de Tornado. Este รบltimo permite a los usuarios mover fondos dentro del servicio para ocultar movimientos de fondo y direcciones encriptadas. De tal manera, el ataque no fue una vulneraciรณn de contratos inteligentes o cualquier tecnologรญa de sensibilidad para el funcionamiento de Tornado Cash.

En todo caso, la propuesta enviada hoy por una direcciรณn vinculada a los atacantes, contempla la eliminaciรณn del cรณdigo malicioso que el atacante integrรณ. Con esto se restaurarรญa la gobernanza de la DAO. Segรบn portales especializados, la propuesta se aprobarรญa cuando cierre la votaciรณn el 26 de mayo. No obstante, todavรญa no estรก claro cuando se implementarรก de ser aprobada.

Vale la pena destacar que este ataque de gobernanza contra Tornado Cash se debe asumir como un recordatorio de las medidas de seguridad de los usuarios. En otras palabras, antes de participar en cualquier propuesta DAO, se deben contemplar los aspectos de seguridad y de lรณgica. El control total sobre Tornado permitiรณ a los atacantes tener todo el control, a pesar de que ellos mismos ahora parecen apostar por revertir el ataque.

Algunas posibles normas de seguridad para evitar futuros ataques

Hasta el momento no existe informaciรณn disponible sobre medidas puntuales que se vaya a tomar para prevenir futuros ataques. Sin embargo, existen numerosas medidas que se deben tomar para evitar ataques maliciosos contra las DAO como Tornado Cash. A continuaciรณn, se presentan las cinco mรกs fundamentales:

  1. Realizar auditorรญas periรณdicas de seguridad en las que se puedan identificar los puntos vulnerables y las debilidades del sistema.
  2. Implementar protecciones para bloquear operaciones con direcciones de billeteras de Tornado Cash. Asรญ se pueden verificar las trasferencias contaminadas.
  3. Garantizar que los equipos de cumplimiento utilicen anรกlisis blockchain. El objetivo de esto es identificar billeteras y transacciones que estรฉn amenazadas por exposiciรณn.
  4. Educar a los usuarios de cรณmo utilizar la plataforma de manera segura.
  5. Promocionar la adopciรณn de medidas de seguridad por parte de todos los usuarios para que la plataforma sea mรกs segura para toda la comunidad.

Aunque estos puntos probablemente no puedan evitar un ataque de gobernanza como el sufrido por Tornado Cash, al menos minimizarรกn las posibilidades. Mantener la alta vigilancia es fundamental para las DAO, ya que esto puede disuadir a los atacantes, los cuales eligen vรญctimas con mรกs probabilidades para ellos.

Deja un comentario