Aliansi Koin

| EXPANDING BLOCKCHAIN TO NEW HORIZONS

Suara Pengguna Dimanipulasi, Pancingan Berhasil Menurunkan Harga TORN?

Pada tanggal 22 Mei, sebuah proposal baru untuk Tornado Cash telah diajukan oleh alamat wallet yang diduga adalah milik hacker. Proposal ini dicurigai terkait dengan serangan dimana penyerang tersebut menarik 10.000 suara pengguna untuk mendapat kendali atas pengelolaan Tornado Cash.

 

Serangan apa yang melandai Tornado Cash?

 

Dua hari sebelum proposal baru ini diajukan, sebuah proposal berbahaya yang memiliki fungsi kode tersembunyi membuka celah untuk mengambil alih Tornado Cash dan mengatur beberapa aspek dari protokol DAO (Organisasi Otonomi Terdesentralisasi) tersebut. Pengguna “samczsun” dari Paradigm (perusahaan investasi teknologi berbasis penelitian) menjelaskan, “Setelah proposal disahkan oleh pemilih, penyerang hanya perlu menggunakan fungsi emergencyStop untuk memperbarui logika proposal dan memberikan suara palsu kepada diri mereka sendiri.” 

 

Ia lanjut menyatakan,“oleh karena ia telah memiliki semua suara, ia dapat melakukan apa pun yang diinginkannya.” Pengendalian total atas tata kelola Tornado Cash memungkinkan penyerang untuk menarik semua suara yang terkunci, yang alhasil menguras semua token dalam kontrak tata kelola dan memblokir router.

 

Datangnya proposal baru

 

Pengguna dengan nama Tornadosaurus-Hex menulis di forum komunitas Tornado Cash, “Penyerang telah memposting proposal baru untuk membalikkan keadaan pengelolaan.” Di saat proposal lolos, kode berbahaya yang sebelumnya diintegrasikan penyerang ke dalam protokol akan dihapus, dan tata kelola DAO Tornado Cash akan kembali ke pemegang token. Proposal tersebut tampaknya akan disahkan saat pemungutan suara ditutup pada 26 Mei. Namun, belum ada pernyataan jelas kapan tindakan tersebut akan dilaksanakan.

Meskipun banyak pemegang TORN merasa lega mendengar hal ini, satu anggota aktif komunitas TORN berkomentar bahwa ada kemungkinan ini semua merupakan aksi pancingan untuk menurunkan harga token. Berdasarkan data dari CoinGecko, harga TORN sempat naik sebanyak 10% setelah proposal baru tersebut diumumkan, kemudian turun kembali ke harga semula. Pengguna curiga serangan ini terjadi supaya pemegang TORN dapat meningkatkan kepemilikan mereka dengan membeli lagi TORN dengan harga diskon.“Penyerang Tornado Cash menyebarkan proposal baru yang apabila dijalankan, tampaknya akan membalikkan kerusakan yang terjadi pada fungsi Tata Kelola. Entah mereka giga trolling atau itu akan menjadi pelajaran yang mahal tapi tidak membawa malapetaka dalam keamanan DAO,” tulisnya.