Tornado Cash 遭恶意治理攻击,最新恢复提案或为攻击者抬高币价出货

Foresight · 2023-05-22 20:37

DAO

Dune Analytics

Gnosis Chain

Tornado Cash 攻击者发布了恢复治理状态的新提案,似乎暗示将协议治理权重新归还至社区,但其真实动机尚不清楚。


撰文:Nancy


近日,知名混币协议 Tornado Cash 造恶意治理攻击,治理控制权被攻击者完全掌控。受此影响,代币 TORN 价格一度下跌超 50%,币安甚至还暂停了存款。而在今日,Tornado Cash 攻击者发布了恢复治理状态的新提案,似乎暗示将协议治理权重新归还至社区,但其真实动机尚不清楚。


被盗取超 48 万枚 TORN,攻击者发起恢复治理新提案 


5 月 21 日,Paradigm 研究员 Samczsun 发推文称,5 月 20 日 15 点 25 分,Tornado Cash 遭遇治理攻击,攻击者通过恶意提议授予自己 120 万选票,超过合法选票数量(约 70 万),获得了完全治理控制权。通过治理控制,攻击者可以撤回所有锁定选票并耗尽治理合约中的所有代币,禁用路由器。他还补充道,部署到 Gnosis Chain 的 Tornado Cash Nova 是一个由治理管理的代理,因此,攻击者还借由升级合约,来耗尽该池中的所有 ETH。



而根据链上分析师余烬推特发文称,Tornado Cash 治理攻击者从治理金库共获得超 48 万枚 TORN,截至 5 月 22 日,已有 6000 枚 TORN 存入 Bitrue,379,300 枚 TORN 已在链上抛售转换为 375 枚 ETH,卖出均价为 1.8 美元,还有 97,700 枚 TORN 尚未抛售 / 转出,抛售所得的 ETH 最终被转进 Tornado 混币洗出。


由于 Tornado Cash 遭遇治理攻击引发市场恐慌,且币安官方也发布公告称将暂时暂停 TORN 存款,其代币 TORN 大幅下跌。


时隔两天,Tornado Cash 攻击事件似乎迎来反转。Tornado Cash 社区成员 Tornadosaurus-Hex 在论坛中表示,Tornado Cash 攻击者发布了一项恢复治理状态的新提案,并且「很有可能会执行它」,他在恶意提案中给自己的 TORN 作为「lockedBalance-s」,并将其重置为 0。


若提案通过,攻击者集成到协议中的恶意代码将被删除,代币持有者将重新控制 Tornado Cash 的 DAO 治理权。Tornadosaurus-Hex 表示,他或者其他人需要提出一个提案来更新治理合约。Tornadosaurus-Hex 已经准备好修复逻辑,但需要验证存储布局,以便代理升级不会破坏合约。「对于此提案我们深知没有选择,但它仍然很重要」。


这项提案预计将于 5 月 26 日结束投票。但有社区成员警告称,这个计划可能是攻击者企图进一步操纵 Tornado Cash 的 TORN 代币价格。如果恢复提案不是为了提高价格,那么它可能是一种捣乱或者「昂贵但并不灾难性」的教训。


存入总额超 80 亿美元,面临分叉版本挑战


作为使用零知识证明技术的链上混合器,Tornado Cash 通过将用户的资金集中放到混合器中,从而允许存款、提款和转款地址之间的链接路径无法查询,以实现用户转账的隐私。据 Dune Analytics 数据显示,Tornado Cash 协议的总转入金额约 372 万枚 ETH,存入总额超 80 亿美元,总收入约为 2000 万美元。


Tornado Cash 的匿名交易功能使得该协议成为大多数黑客的资金转移的选择,涉及的大型攻击事件包括 Axie Infinity 侧链 Ronin Network 黑客通过该协议清洗约 4.55 亿美元、资产跨链桥 Horizon 黑客清洗约 9600 万美元等。据安全机构慢雾此前分析,仅 2022 年上半年安全事件中,就有 74.6% 的洗钱资金流向 Tornado Cash。


然而,2022 年 8 月,美国财政部外国资产控制办公室(OFAC)宣布制裁 Tornado Cash,将部分与 Tornado Cash 或与之相关的以太坊地址进行交互的地址,放入 SDN List(美国特别制定国民名单)。与此同时,Tornado Cash 的开发者 Pertsev 也被荷兰执法部门在阿姆斯特丹逮捕,罪名为涉嫌通过 Tornado Cash「隐瞒犯罪资金流动和协助洗钱」。


而根据最新消息,Alexey Pertsev 已经被释放,可在家中带着脚踝监视器等待审判,该案的进一步调查听证会将于 5 月 24 日举行。


「像 Tornado Cash 的加密资产混币器可能会成为公共区块链基础建设中,不可或缺的一部分。」以太坊创始人 Vitalik Buterin 曾表示。而据 Dune Analytics 数据显示,Tornado Cash 每天仍有一定的存入和新用户,但较之前已出现大幅流失,特别是前端被禁用下更难吸引普通用户了。



不仅如此,当前 Tornado Cash 还面临着分叉项目的竞争。一方面,虽然 Tornado DAO 曾发起多次社区自救,比如社区成员 gozzy 于今年 1 月向社区发起提案,表示将继续承担 Tornado 的后续开发并获得社区高票通过。但眼下 DAO 治理权已被攻击者完全掌控,且恢复提案真实意图尚未可知。另一方面,Tornado Cash 早期贡献者 Ameen Soleimani 推出了分叉项目 Primacy Pools v0,不过该项目被称为实验代码,暂未经过代码审计。根据 Ameen Soleimani 的说法,自 Tornado Cash 遭制裁后,拥有 Tornado Cash 资金的美国公民必须向 OFAC 申请取款许可,仅非美国公民和获得授权的美国政府员工才可合法使用 Tornado Cash ,且假如有人推广使用 Tornado Cash 的话,仍可能被视为密谋违反国际制裁。


对于 Tornado Cash 这个曾经全球最大的混币器平台而言,未来发展不容乐观。

免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表Bi123的观点或立场

相关推荐

上一篇:三分钟了解 Lagrange 协议:通过 ZK 实现无需信任的跨链互操作性

下一篇:探究 Web3 忠诚度:如何解决项目空投后的挑战与困境

扫码下载APP添加官方微信
行情机会交流