知名混币器协议 Tornado Cash 于周六遭到恶意治理提案攻击,不仅使得协议治理权受到控制,更导致治理代币 TORN 价格崩跌。
On 2023/05/20 at 07:25:11 UTC, Tornado Cash governance effectively ceased to exist. Through a malicious proposal, an attacker granted themselves 1,200,000 votes. As this is more than the ~700,000 legitimate votes, they now have full control.https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
— @samczsun.com (@samczsun) May 20, 2023
Tornado Cash 遭恶意治理提案攻击
根据 Paradigm 研究员 samczsun 的 Twitter,Tornado Cash 于 5/20 受到恶意治理提案攻击,导致 Tornado Cash 的治理权限被攻击者完全掌控。
攻击者于先前提出了一个治理提案,并宣称使用了与先前已通过的提案相同的程式逻辑。不过这并非属实,因为他们于合约中添加了额外函数 emergencyStop ()。
samczsun 表示,一旦提案被投票通过,攻击者便可以使用此函数来更新提案的逻辑,并授与他们自己大量的假投票。
因此,攻击者在授与自己 120 万张投票后,已超过了原本 70 万张的有效票,使得协议的治理权限被控制。
Tornado Cash 遭攻击后影响,治理权已被控制
透过取得治理控制权,攻击者可以提取所有被锁定的投票,并且拿光治理合约中的代币,甚至使得协议路由器无法使用。
不过值得庆幸的是,攻击者不能将个人流动性池的代币取走,也就是参与混币的资金。
对于此事件,samczsun 向加密社群提醒:「虽然我们都知道治理提案的描述可能会骗人,但提案的逻辑也可能会说谎!」
Tornado Cash 代币崩跌
在观察攻击者的地址后发现,攻击者从三次合约互动中于治理金库提领了 48.3 万颗 TORN 代币,并以 1.55 – 1.95 美元的价格在多笔交易中陆续出售。
这些交易已为攻击者赚入约 492ETH,而讽刺的是,攻击者在攻击 Tornado Cash 后获得的收益竟是使用 Tornado Cash 洗出。
目前,攻击者的地址还有约 3.8 万颗的 TORN 及 120 颗 ETH。大量的代币抛售也使得 TORN 价格崩跌,事情发生以来 TORN 已下跌 30%。