作者:Nancy,PANews
近日,知名混幣協議Tornado Cash造惡意治理攻擊,治理控制權被攻擊者完全掌控。受此影響,代幣TORN價格一度下跌超50%,幣安甚至還暫停了存款。而在今日,Tornado Cash攻擊者發布了恢復治理狀態的新提案,似乎暗示將協議治理權重新歸還至社區,但其真實動機尚不清楚。
被盜取超48萬枚TORN,攻擊者發起恢復治理新提案
5月21日,Paradigm研究員Samczsun發推文稱,5月20日15點25分,Tornado Cash遭遇治理攻擊,攻擊者通過惡意提議授予自己120萬選票,超過合法選票數量(約70萬),獲得了完全治理控制權。通過治理控制,攻擊者可以撤回所有鎖定選票並耗盡治理合約中的所有代幣,禁用路由器。他還補充道,部署到Gnosis Chain 的Tornado Cash Nova 是一個由治理管理的代理,因此,攻擊者還藉由升級合約,來耗盡該池中的所有ETH。
而根據鏈上分析師餘燼推特發文稱,Tornado Cash治理攻擊者從治理金庫共獲得超48萬枚TORN,截至5月22日,已有6000枚TORN存入Bitrue,379,300枚TORN已在鏈上拋售轉換為375枚ETH,賣出均價為1.8美元,還有97,700枚TORN尚未拋售/轉出,拋售所得的ETH最終被轉進Tornado混幣洗出。
由於Tornado Cash遭遇治理攻擊引發市場恐慌,且幣安官方也發佈公告稱將暫時暫停TORN存款,其代幣TORN大幅下跌。
時隔兩天,Tornado Cash攻擊事件似乎迎來反轉。 Tornado Cash社區成員Tornadosaurus-Hex在論壇中表示,Tornado Cash攻擊者發布了一項恢復治理狀態的新提案,並且“很有可能會執行它”,他在惡意提案中給自己的TORN作為“lockedBalance-s”,並將其重置為0。
若提案通過,攻擊者集成到協議中的惡意代碼將被刪除,代幣持有者將重新控制Tornado Cash的DAO治理權。 Tornadosaurus-Hex表示,他或者其他人需要提出一個提案來更新治理合約。 Tornadosaurus-Hex已經準備好修復邏輯,但需要驗證存儲佈局,以便代理升級不會破壞合約。 “對於此提案我們深知沒有選擇,但它仍然很重要”。
這項提案預計將於5月26日結束投票。但有社區成員警告稱,這個計劃可能是攻擊者企圖進一步操縱Tornado Cash的TORN代幣價格。如果恢復提案不是為了提高價格,那麼它可能是一種搗亂或者“昂貴但並不災難性”的教訓。
存入總額超80億美元,面臨分叉版本挑戰
作為使用零知識證明技術的鏈上混合器,Tornado Cash通過將用戶的資金集中放到混合器中,從而允許存款、提款和轉款地址之間的鏈接路徑無法查詢,以實現用戶轉賬的隱私。據Dune Analytics數據顯示,Tornado Cash協議的總轉入金額約372萬枚ETH,存入總額超80億美元,總收入約為2000萬美元。
Tornado Cash的匿名交易功能使得該協議成為大多數黑客的資金轉移的選擇,涉及的大型攻擊事件包括Axie Infinity側鏈Ronin Network黑客通過該協議清洗約4.55億美元、資產跨鏈橋Horizon黑客清洗約9600萬美元等。據安全機構慢霧此前分析,僅2022年上半年安全事件中,就有74.6%的洗錢資金流向Tornado Cash。
然而,2022年8月,美國財政部外國資產控制辦公室(OFAC)宣布製裁Tornado Cash,將部分與Tornado Cash或與之相關的以太坊地址進行交互的地址,放入SDN List(美國特別制定國民名單)。與此同時,Tornado Cash的開發者Pertsev也被荷蘭執法部門在阿姆斯特丹逮捕,罪名為涉嫌通過Tornado Cash“隱瞞犯罪資金流動和協助洗錢”。
而根據最新消息,Alexey Pertsev已經被釋放,可在家中帶著腳踝監視器等待審判,該案的進一步調查聽證會將於5月24日舉行。
“像Tornado Cash的加密資產混幣器可能會成為公共區塊鏈基礎建設中,不可或缺的一部分。”以太坊創始人Vitalik Buterin曾表示。而據Dune Analytics數據顯示,Tornado Cash每天仍有一定的存入和新用戶,但較之前已出現大幅流失,特別是前端被禁用下更難吸引普通用戶了。
不僅如此,當前Tornado Cash還面臨著分叉項目的競爭。一方面,雖然Tornado DAO曾發起多次社區自救,比如社區成員gozzy於今年1月向社區發起提案,表示將繼續承擔Tornado的後續開發並獲得社區高票通過。但眼下DAO治理權已被攻擊者完全掌控,且恢復提案真實意圖尚未可知。另一方面,Tornado Cash早期貢獻者Ameen Soleimani推出了分叉項目Primacy Pools v0,不過該項目被稱為實驗代碼,暫未經過代碼審計。根據Ameen Soleimani的說法,自Tornado Cash遭制裁後,擁有Tornado Cash資金的美國公民必須向OFAC申請取款許可,僅非美國公民和獲得授權的美國政府員工才可合法使用Tornado Cash ,且假如有人推廣使用Tornado Cash的話,仍可能被視為密謀違反國際制裁。
對於Tornado Cash這個曾經全球最大的混幣器平台而言,未來發展不容樂觀。