Tornado Cash遭恶意治理攻击,最新恢复提案或为攻击者抬高币价出货
当前Tornado Cash还面临着分叉项目的竞争。
原文作者:Nancy
原文来源:PANews
近日,知名混币协议Tornado Cash造恶意治理攻击,治理控制权被攻击者完全掌控。受此影响,代币TORN价格一度下跌超50%,币安甚至还暂停了存款。而在今日,Tornado Cash攻击者发布了恢复治理状态的新提案,似乎暗示将协议治理权重新归还至社区,但其真实动机尚不清楚。
被盗取超48万枚TORN,攻击者发起恢复治理新提案
5月21日,Paradigm研究员Samczsun发推文称,5月20日15点25分,Tornado Cash遭遇治理攻击,攻击者通过恶意提议授予自己120万选票,超过合法选票数量(约70万),获得了完全治理控制权。通过治理控制,攻击者可以撤回所有锁定选票并耗尽治理合约中的所有代币,禁用路由器。他还补充道,部署到Gnosis Chain 的Tornado Cash Nova 是一个由治理管理的代理,因此,攻击者还借由升级合约,来耗尽该池中的所有ETH。
而根据链上分析师余烬推特发文称,Tornado Cash治理攻击者从治理金库共获得超48万枚TORN,截至5月22日,已有6000枚TORN存入Bitrue,379,300枚TORN已在链上抛售转换为375枚ETH,卖出均价为1.8美元,还有97,700枚TORN尚未抛售/转出,抛售所得的ETH最终被转进Tornado混币洗出。
由于Tornado Cash遭遇治理攻击引发市场恐慌,且币安官方也发布公告称将暂时暂停TORN存款,其代币TORN大幅下跌。
时隔两天,Tornado Cash攻击事件似乎迎来反转。Tornado Cash社区成员Tornadosaurus-Hex在论坛中表示,Tornado Cash攻击者发布了一项恢复治理状态的新提案,并且“很有可能会执行它”,他在恶意提案中给自己的TORN作为“lockedBalance-s”,并将其重置为0。
若提案通过,攻击者集成到协议中的恶意代码将被删除,代币持有者将重新控制Tornado Cash的DAO治理权。Tornadosaurus-Hex表示,他或者其他人需要提出一个提案来更新治理合约。Tornadosaurus-Hex已经准备好修复逻辑,但需要验证存储布局,以便代理升级不会破坏合约。“对于此提案我们深知没有选择,但它仍然很重要”。
这项提案预计将于5月26日结束投票。但有社区成员警告称,这个计划可能是攻击者企图进一步操纵Tornado Cash的TORN代币价格。如果恢复提案不是为了提高价格,那么它可能是一种捣乱或者“昂贵但并不灾难性”的教训。
存入总额超80亿美元,面临分叉版本挑战
作为使用零知识证明技术的链上混合器,Tornado Cash通过将用户的资金集中放到混合器中,从而允许存款、提款和转款地址之间的链接路径无法查询,以实现用户转账的隐私。据Dune Analytics数据显示,Tornado Cash协议的总转入金额约372万枚ETH,存入总额超80亿美元,总收入约为2000万美元。
关于【Tornado Cash遭恶意治理攻击,最新恢复提案或为攻击者抬高币价出货】的延伸阅读
长推:复盘精彩刺激的 $RCH 大战
昨晚,$RCH与BTW进行了精彩的大战,项目方上线了产品并给LP添加了700ETH,但被聪明钱抢跑。随后,神盘出现,币价从0.2上涨到1u。项目方背景强大,有大机构背书,链上交易活跃。Sofa.org推出了两个产品,Earn和Surge,用户可以利用期权策略进行理财和预测未来走势。产品实力强大,能力超过web3团队。
长推:$RCH 能不能到20亿?无预留、无权限、燃烧通缩、上所才是起点
$RCH是新兴项目,初始加入池子的ETH价值300万,现市值7000万。若跌回1块,市值为2000万,上限无法预测。项目方烧了750ETH,加其他支出,合计400万。预计市值达15M,产品和资方有潜力,交易量高,无VC抛压和项目方币。预计上市后,市值5亿-40亿。
Tornado Cash的匿名交易功能使得该协议成为大多数黑客的资金转移的选择,涉及的大型攻击事件包括Axie Infinity侧链Ronin Network黑客通过该协议清洗约4.55亿美元、资产跨链桥Horizon黑客清洗约9600万美元等。据安全机构慢雾此前分析,仅2022年上半年安全事件中,就有74.6%的洗钱资金流向Tornado Cash。
然而,2022年8月,美国财政部外国资产控制办公室(OFAC)宣布制裁Tornado Cash,将部分与Tornado Cash或与之相关的以太坊地址进行交互的地址,放入SDN List(美国特别制定国民名单)。与此同时,Tornado Cash的开发者Pertsev也被荷兰执法部门在阿姆斯特丹逮捕,罪名为涉嫌通过Tornado Cash“隐瞒犯罪资金流动和协助洗钱”。
而根据最新消息,Alexey Pertsev已经被释放,可在家中带着脚踝监视器等待审判,该案的进一步调查听证会将于5月24日举行。
“像Tornado Cash的加密资产混币器可能会成为公共区块链基础建设中,不可或缺的一部分。”以太坊创始人Vitalik Buterin曾表示。而据Dune Analytics数据显示,Tornado Cash每天仍有一定的存入和新用户,但较之前已出现大幅流失,特别是前端被禁用下更难吸引普通用户了。
不仅如此,当前Tornado Cash还面临着分叉项目的竞争。一方面,虽然Tornado DAO曾发起多次社区自救,比如社区成员gozzy于今年1月向社区发起提案,表示将继续承担Tornado的后续开发并获得社区高票通过。但眼下DAO治理权已被攻击者完全掌控,且恢复提案真实意图尚未可知。另一方面,Tornado Cash早期贡献者Ameen Soleimani推出了分叉项目Primacy Pools v0,不过该项目被称为实验代码,暂未经过代码审计。根据Ameen Soleimani的说法,自Tornado Cash遭制裁后,拥有Tornado Cash资金的美国公民必须向OFAC申请取款许可,仅非美国公民和获得授权的美国政府员工才可合法使用Tornado Cash ,且假如有人推广使用Tornado Cash的话,仍可能被视为密谋违反国际制裁。
对于Tornado Cash这个曾经全球最大的混币器平台而言,未来发展不容乐观。
免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:Nancy,如有侵权请联系删除。转载或引用请注明文章出处!
