Tornado Cash遭到恶意治理攻击!治理代币TORN被大量提领砸盘,已崩跌30%

fffmCQ.jpg

知名混币器协议 Tornado Cash 于周六遭到恶意治理提案攻击,不仅使得协议治理权受到控制,更导致治理代币 TORN 价格崩跌。

Tornado Cash 遭恶意治理提案攻击

根据 Paradigm 研究员 samczsun 的 Twitter,Tornado Cash 于 5/20 受到恶意治理提案攻击,导致 Tornado Cash 的治理权限被攻击者完全掌控。

攻击者于先前提出了一个治理提案,并宣称使用了与先前已通过的提案相同的程式逻辑。不过这并非属实,因为他们于合约中添加了额外函数 emergencyStop ()。

Tornado Cash遭到恶意治理攻击!治理代币TORN被大量提领砸盘,已崩跌30%

samczsun 表示,一旦提案被投票通过,攻击者便可以使用此函数来更新提案的逻辑,并授与他们自己大量的假投票。

因此,攻击者在授与自己 120 万张投票后,已超过了原本 70 万张的有效票,使得协议的治理权限被控制。

Tornado Cash 遭攻击后影响,治理权已被控制

透过取得治理控制权,攻击者可以提取所有被锁定的投票,并且拿光治理合约中的代币,甚至使得协议路由器无法使用。

不过值得庆幸的是,攻击者不能将个人流动性池的代币取走,也就是参与混币的资金。

对于此事件,samczsun 向加密社群提醒:「虽然我们都知道治理提案的描述可能会骗人,但提案的逻辑也可能会说谎!」

Tornado Cash 代币崩跌

在观察攻击者的地址后发现,攻击者从三次合约互动中于治理金库提领了 48.3 万颗 TORN 代币,并以 1.55 – 1.95 美元的价格在多笔交易中陆续出售。

这些交易已为攻击者赚入约 492ETH,而讽刺的是,攻击者在攻击 Tornado Cash 后获得的收益竟是使用 Tornado Cash 洗出。

目前,攻击者的地址还有约 3.8 万颗的 TORN 及 120 颗 ETH。大量的代币抛售也使得 TORN 价格崩跌,事情发生以来 TORN 已下跌 30%。

Tornado Cash遭到恶意治理攻击!治理代币TORN被大量提领砸盘,已崩跌30%

声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。 提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。

发表评论

登录后才能评论