Accueil Qui est le malfaiteur qui a pris le contrôle de la DAO Tornado Cash ?
Actualités Crypto-monnaies, Toute l'actualité

Qui est le malfaiteur qui a pris le contrôle de la DAO Tornado Cash ?

Axel Thomas
euler-finance-hack-tornado-cash
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Alors que le protocole Tornado Cash est déjà dans le collimateur de la justice américaine, l’organisation autonome décentralisée (DAO) de ce protocole vient de récemment faire les frais d’un piratage informatique. Une personne mal intentionnée vient en effet de prendre le contrôle de l’organisation autonome décentralisée (DAO) du protocole.

Une fraude qui donne tous les droits au pirate informatique !

La DAO de Tornado Cash a officiellement cessé d’exister le 20 mai à 7h25 du matin. En raison d’une proposition malveillante qui a malheureusement été validée par la communauté, un attaquant s’est ainsi octroyé 1.2 million de votes. Ce nombre étant donc sensiblement supérieur aux 700 000 votes légitimes, le pirate dispose désormais d’un contrôle total sur la DAO de Tornado Cash.

La proposition malveillante, qui était en tout point similaire à la version antérieure, a été proposée à la communauté en début de semaine. Le pirate informatique a simplement caché une fonction malveillante dans le code informatique qui lui permet désormais de contrôler totalement l’organisation autonome décentralisée.

Aperçu de la fonction malveillante
Aperçu de la fonction malveillante

Le pirate informatique peut désormais utiliser ses droits de vote pour accéder à la trésorerie de l’organisation en retirant l’ensemble des droits de vote bloqués dans la DAO.

Aucun impact sur les utilisateurs du protocole de Tornado Cash :

L’attaque informatique n’a cependant pas d’impact sur le protocole de Tornado Cash, qui fonctionne sur le réseau Ethereum et qui est actuellement utilisé par des utilisateurs pour faire transiter des fonds par le service afin de masquer les mouvements de fonds et les adresses cryptographiques destinataires. Le pirate n’a pas accès aux technologies liées au protocole de Tornado Cash.

“Maintenant qu’ils ont tous les votes, ils peuvent faire ce qu’ils veulent”, a tweeté dimanche le chercheur en sécurité @samczsun. Il a également ajouté que les pirates en ont déjà profité pour “vendre une partie des tokens TORN”.

La communauté s’active pour annuler les droits de vote du pirate

L’avenir de la DAO de Tornado Cash semble désormais largement compromis. Cela devrait très certainement inciter les utilisateurs du protocole à migrer vers des alternatives. Certains membres de la communauté ont par exemple proposé de créer un nouveau contrat et de distribuer de nouveaux tokens aux détenteurs.

Le token TORN est en chute libre sur les marchés cryptos :

Les actions malveillantes du pirate informatique ont eu un impact dramatique pour les détenteurs du token TORN. La communauté financière a bien sûr sanctionné le token et le prix du token de Tornado Cash (TORN) est en chute libre sur les marchés des crypto-monnaies et il se négocie à un cours actuel de 4.65 $, en baisse de 25.56% sur les sept derniers jours, ce qui porte ainsi la capitalisation totale de Tornado Cash à environ 5 millions de dollars (avec un volume d’échange très soutenu de 18.80 millions de dollars).

Aperçu de la performance du token TORN sur les marchés cryptos au cours des sept derniers jours - Source : Coinmarketcap
Aperçu de la performance du token TORN sur les marchés cryptos au cours des sept derniers jours – Source : Coinmarketcap

On ignore encore à ce stade l’identité du pirate informatique, mais quoi qu’il en soit cette nouvelle affaire montre bien à quel point il est essentiel de contrôler l’ensemble du code informatique avant d’approuver une nouvelle proposition soumise au vote de la communauté.


Source : Coinmarketcap (graphique) – Twitter


Sur le même sujet :

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Axel Thomas

Axel Thomas

Développeur Web Full Stack depuis 2005 et créateur de plusieurs sites de contenu, Axel est un touche à tout dans l’univers du Web. Il a déjà développé de multiples sites et systèmes informatiques en utilisant diverses technologies. Il dispose également d’une expérience solide en matière de référencement naturel en ayant travaillé comme référenceur au sein d’une boutique ecommerce.

Malgré son expérience en matière de programmation, rien ne le prédisposait à devenir développeur Web. Diplômé en comptabilité et finance, il aurait pu poursuivre une carrière bien tranquille dans un cabinet comptable, mais sa passion pour l’univers du Web l’a finalement poussé à s’investir dans ce secteur.

Sa passion pour l’univers de la blockchain a démarré en 2015 avec la découverte de la blockchain Ethereum sur un forum consacré au développement informatique. Très curieux par nature, il a alors commencé à explorer tout l’univers de la blockchain et il en est finalement tombé amoureux !

Depuis cette date, Axel défend avec fanatisme toutes les valeurs portées par la technologie blockchain : la décentralisation, la transparence, l’accès à l’information pour tous et l’immutabilité.

En plus de son activité de développeur, Axel adore rédiger des articles sur les sujets qui le passionnent. Il met un point d’honneur à rédiger des articles de qualité sur des sujets en rapport avec l’immobilier, la finance de marché, la gestion de patrimoine et bien sûr la blockchain. Sa première expérience en tant que rédacteur crypto démarre en 2021, en tant que rédacteur d’un site spécialisé dans la crypto-monnaie.

Fort de son expérience, Axel met aujourd’hui son savoir-faire et sa plume à la disposition de la rédaction de Cryptonaute. Il décrypte ainsi l’actualité entourant le secteur de la blockchain, les préventes en cours dans ce secteur et il se fait un véritable plaisir de rédiger les analyses techniques du magazine. Sa curiosité lui permet de fournir des informations fiables et précises. Ses compétences en matière de programmation sont également très utiles pour décrypter l’actualité en rapport avec les piratages dans ce secteur.

En dehors de son travail, il est également fan de trading automatisé et peut consacrer plusieurs nuits blanches à développer de nouvelles stratégies de trading sur le logiciel MetaTrader. Il suit également avec ferveur toute l’actualité en lien avec l’intelligence artificielle, la découverte des exoplanètes et la géopolitique.

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram