DeFi und Hacks gehen aufgrund ihrer Natur Hand in Hand. Es ist ein wahrer Dschungel, in dem jegliche Schwachstelle gesucht und ausgenutzt wird. Dieses Mal hat es das ohnehin schon sehr gebeutelte DeFi-Protokoll Tornado Cash erwischt.

Einem böswilliger Akteur gelang es die dortige Governance zu übernehmen, nur um kurz darauf einen Vorschlag in eben dieser zu unterbreiten, um seine Kontrolle wieder abzugeben. Das Ganze hat er sich selbst hoch honoriert. Der Angreifer entwendete Vermögenswerte im Gegenwert von rund 1 Millionen US-Dollar aus der Governance-Kasse. Doch ist dem nächsten Schachzug der Hackers wirklich zu trauen?

Erfahre alle Einzelheiten zu dieser bizarren Abfolge von Ereignissen hier und jetzt in dieser spannenden DeFi News.

Tornado Cash erleidet eine Governance-Attacke

Geschichten wie diese gibt es nur in der schillernden Welt der Kryptowährungen. Wer in dieser Szene bereits einige Jahre verbracht hat, den wundert kaum noch etwas. So mag es für solche Krypto-Veteranen vielleicht überraschend, aber mit Sicherheit nicht verwunderlich sein, dass mit dem berühmt berüchtigten Mixer Tornado Cash ein weiteres Protokoll im Bereich von DeFi Opfer einer Hacker-Attacke geworden ist.

Der Angreifer hat eine Schwachstelle in dem Protokoll ausgenutzt, die es ihm ermöglichte eine Mehrheit an Stimmen in der dortigen Governance zu erlangen. Dies gelang ihm, indem er einen Vorschlag in der Governance unterbreitete, in dem er eine zusätzliche Funktion einfügte, mit der er sich selbst 1.200.000 Stimmen gewähren konnte.

Der damit fälschlich erworbene Stimmanteil überwog deutlich die 700.000 legitimen Stimmen, die Staker des nativen TORN Token besitzen. So war es ihm möglich, die Governance des DeFi-Protokolls quasi als Geisel unter seine Kontrolle zu bringen. Ab diesem Zeitpunkt war es dem Hacker möglich, nach Belieben Governance-Vorschläge auszuführen.

Das führte dazu, dass er sich letzten Endes 100.000 TORN Token und 360 Ether (ETH) aus dem Governance-Vertrag auszahlen ließ. Diese Vermögenswerte haben zur Zeit einen ungefähren Gegenwert von 1 Millionen US-Dollar.

Soweit klingt das alles nach einem üblichen Ablauf der Ereignisse, wie wir ihn in ähnlicher Form bereits bei dutzenden Angriffen auf DeFi-Protokolle verfolgen konnten. Doch war es die Wende, die darauf folgte, was viele überraschte.

Das Geiseldrama von Tornado Cash neigt sich dem Ende zu

Am vergangenen Sonntag wies ein Mitglied der Gemeinschaft rundum Tornado Cash im hauseigenen Forum darauf hin, dass der Angreifer erneut einen Vorschlag in der Governance eingereicht hat. Doch unterbreitete er diesen nicht, um weiteren Schaden anzurichten, sondern um seine eigenen Stimmrechte von 1,2 Millionen zurück auf 0 zu setzen. In anderen Worten gibt er damit freiwillig die Kontrolle über die Governance von Tornado Cash zurück an die dortige Gemeinschaft.

Der Vorschlag läuft noch bis zum 26. Mai, sodass die Gemeinschaft von Tornado Cash derzeit noch zittern muss. Der Hacker besitzt nämlich nach wie vor die volle Kontrolle über das Abstimmungsergebnis und könnte die derzeit 517.000 Stimmen mühelos überbieten.

Sofern das Ganze allerdings kein diabolisches Spiel der Angreifers mit der dortigen Gemeinschaft ist, könnte sich das Ganze am Ende als teure Lektion für das Protokoll erweisen, anstatt katastrophale Ausmaße anzunehmen. Kostspielig war es für die Gemeinschaft allerdings in jedem Fall, da nicht nur die Governance-Kasse darunter zu leiden hatte, sondern auch der TORN Kurs.

TORN Kurs bricht nach Angriff um 96% ein

Nachdem der Angriff auf die Governance von Tornado Cash bekannt wurde, machte sich schnell Panik unter den Anlegern breit. Der Preis von TORN, dem protokoll-eigenen Token, fiel am Wochenende von knapp 7,40 $ kurzfristig auf 0,26 $. Seitdem handelte der TORN Kurs hauptsächlich in einer engen Handelsspanne zwischen 3,80 $ und 4,30 $.

TORN Kurs nach dem Hacker-Angriff
TORN Kurs nach dem Governance-Angriff | Quelle: Dexscreener

Die heutige positive Preisaktion zeigt, dass Spekulanten bereits vor Abschluss des aktuellen Vorschlags darauf setzen, dass die gesamte Misere noch ein glimpfliches Ende nehmen wird. Dennoch handelt der Token mit aktuell 4,89 $ deutlich unter dem preislichen Niveau von 7,38 $ vor dem Angriff.

Was Tornado Crash ist

Tornado Cash ist ein auf Ethereum basierendes Protokoll, welches die Transaktionen der Nutzer verschleiert und nicht rückverfolgbar macht. Protokolle, die auf diese Art und Weise die Privatsphäre ihrer Nutzer wahren, werden auch als Krypto-Mixer bezeichnet.

Tornado Cash verschleiert den Transaktionsverlauf eines Nutzers, indem es Vermögenswerte über das Protokoll an eine neue Adresse sendet. Die Überweisung erfolgt über ein kompliziertes Netz kleinerer Transaktionen, so dass es für Blockchain-Analysten schwierig ist, die Bewegung der mit dem Protokoll gesendeten Gelder zu entwirren. Dezentrale Liquiditätsanbieter erhalten eine Gebühr für die Bereitstellung von Kapital zur Erleichterung der Transaktionen.


Folge Bitcoin-Bude auf:

Telegram | Twitter | YouTube