风险提示:央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》, 请读者提高风险意识。

Tornado Cash遭恶意治理攻击,最新恢复提案或为攻击者抬高币价出货

当前Tornado Cash还面临着分叉项目的竞争。

Nancy
Nancy
热度 ...

原文作者:Nancy

原文来源:PANews

近日,知名混币协议Tornado Cash造恶意治理攻击,治理控制权被攻击者完全掌控。受此影响,代币TORN价格一度下跌超50%,币安甚至还暂停了存款。而在今日,Tornado Cash攻击者发布了恢复治理状态的新提案,似乎暗示将协议治理权重新归还至社区,但其真实动机尚不清楚。

被盗取超48万枚TORN,攻击者发起恢复治理新提案

5月21日,Paradigm研究员Samczsun发推文称,5月20日15点25分,Tornado Cash遭遇治理攻击,攻击者通过恶意提议授予自己120万选票,超过合法选票数量(约70万),获得了完全治理控制权。通过治理控制,攻击者可以撤回所有锁定选票并耗尽治理合约中的所有代币,禁用路由器。他还补充道,部署到Gnosis Chain 的Tornado Cash Nova 是一个由治理管理的代理,因此,攻击者还借由升级合约,来耗尽该池中的所有ETH。

Tornado Cash

而根据链上分析师余烬推特发文称,Tornado Cash治理攻击者从治理金库共获得超48万枚TORN,截至5月22日,已有6000枚TORN存入Bitrue,379,300枚TORN已在链上抛售转换为375枚ETH,卖出均价为1.8美元,还有97,700枚TORN尚未抛售/转出,抛售所得的ETH最终被转进Tornado混币洗出。

由于Tornado Cash遭遇治理攻击引发市场恐慌,且币安官方也发布公告称将暂时暂停TORN存款,其代币TORN大幅下跌。

时隔两天,Tornado Cash攻击事件似乎迎来反转。Tornado Cash社区成员Tornadosaurus-Hex在论坛中表示,Tornado Cash攻击者发布了一项恢复治理状态的新提案,并且“很有可能会执行它”,他在恶意提案中给自己的TORN作为“lockedBalance-s”,并将其重置为0。

若提案通过,攻击者集成到协议中的恶意代码将被删除,代币持有者将重新控制Tornado Cash的DAO治理权。Tornadosaurus-Hex表示,他或者其他人需要提出一个提案来更新治理合约。Tornadosaurus-Hex已经准备好修复逻辑,但需要验证存储布局,以便代理升级不会破坏合约。“对于此提案我们深知没有选择,但它仍然很重要”。

这项提案预计将于5月26日结束投票。但有社区成员警告称,这个计划可能是攻击者企图进一步操纵Tornado Cash的TORN代币价格。如果恢复提案不是为了提高价格,那么它可能是一种捣乱或者“昂贵但并不灾难性”的教训。

存入总额超80亿美元,面临分叉版本挑战

作为使用零知识证明技术的链上混合器,Tornado Cash通过将用户的资金集中放到混合器中,从而允许存款、提款和转款地址之间的链接路径无法查询,以实现用户转账的隐私。据Dune Analytics数据显示,Tornado Cash协议的总转入金额约372万枚ETH,存入总额超80亿美元,总收入约为2000万美元。

关于【Tornado Cash遭恶意治理攻击,最新恢复提案或为攻击者抬高币价出货】的延伸阅读

  • 长推:复盘精彩刺激的 $RCH 大战

    昨晚,$RCH与BTW进行了精彩的大战,项目方上线了产品并给LP添加了700ETH,但被聪明钱抢跑。随后,神盘出现,币价从0.2上涨到1u。项目方背景强大,有大机构背书,链上交易活跃。Sofa.org推出了两个产品,Earn和Surge,用户可以利用期权策略进行理财和预测未来走势。产品实力强大,能力超过web3团队。

  • 长推:$RCH 能不能到20亿?无预留、无权限、燃烧通缩、上所才是起点

    $RCH是新兴项目,初始加入池子的ETH价值300万,现市值7000万。若跌回1块,市值为2000万,上限无法预测。项目方烧了750ETH,加其他支出,合计400万。预计市值达15M,产品和资方有潜力,交易量高,无VC抛压和项目方币。预计上市后,市值5亿-40亿。

Tornado Cash的匿名交易功能使得该协议成为大多数黑客的资金转移的选择,涉及的大型攻击事件包括Axie Infinity侧链Ronin Network黑客通过该协议清洗约4.55亿美元、资产跨链桥Horizon黑客清洗约9600万美元等。据安全机构慢雾此前分析,仅2022年上半年安全事件中,就有74.6%的洗钱资金流向Tornado Cash。

然而,2022年8月,美国财政部外国资产控制办公室(OFAC)宣布制裁Tornado Cash,将部分与Tornado Cash或与之相关的以太坊地址进行交互的地址,放入SDN List(美国特别制定国民名单)。与此同时,Tornado Cash的开发者Pertsev也被荷兰执法部门在阿姆斯特丹逮捕,罪名为涉嫌通过Tornado Cash“隐瞒犯罪资金流动和协助洗钱”。

而根据最新消息,Alexey Pertsev已经被释放,可在家中带着脚踝监视器等待审判,该案的进一步调查听证会将于5月24日举行。

“像Tornado Cash的加密资产混币器可能会成为公共区块链基础建设中,不可或缺的一部分。”以太坊创始人Vitalik Buterin曾表示。而据Dune Analytics数据显示,Tornado Cash每天仍有一定的存入和新用户,但较之前已出现大幅流失,特别是前端被禁用下更难吸引普通用户了。

Tornado Cash

不仅如此,当前Tornado Cash还面临着分叉项目的竞争。一方面,虽然Tornado DAO曾发起多次社区自救,比如社区成员gozzy于今年1月向社区发起提案,表示将继续承担Tornado的后续开发并获得社区高票通过。但眼下DAO治理权已被攻击者完全掌控,且恢复提案真实意图尚未可知。另一方面,Tornado Cash早期贡献者Ameen Soleimani推出了分叉项目Primacy Pools v0,不过该项目被称为实验代码,暂未经过代码审计。根据Ameen Soleimani的说法,自Tornado Cash遭制裁后,拥有Tornado Cash资金的美国公民必须向OFAC申请取款许可,仅非美国公民和获得授权的美国政府员工才可合法使用Tornado Cash ,且假如有人推广使用Tornado Cash的话,仍可能被视为密谋违反国际制裁。

对于Tornado Cash这个曾经全球最大的混币器平台而言,未来发展不容乐观。

免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:Nancy,如有侵权请联系删除。转载或引用请注明文章出处!

标签:

分享至
https://www.chainlook.cn/toutiao/1691123369.html

下一篇:

长推:LSD赛道周观察要点分享

ETH质押带来的链上币本位“无风险利率”的提高对借贷协议的冲击开始逐步显现。

免责声明:
链观CHAINLOOK作为区块链技术应用与Web3行业研究的智库媒体,旨在为中国区块链专家、学者们提供最新的行业资讯信息与数据样本,用于区块链技术研究与创新。本站所发布的文章仅代表作者的个人观点,不代表链观CHAINLOOK官方立场,本站所发布的区块链行业研究报告与数据分析成果是通过人工智能算法对数据内容进行分析与归纳生成,不代表任何投资暗示与建议,链观CHAINLOOK不承担法律责任。

风险提示:
虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险,链观CHAINLOOK坚决反对各类代币炒作,请读者提高风险意识,理性看待区块链技术应用及市场风险。

© 链观CHAINLOOK All Rights Reserved. 京ICP备18054193号-5