最近知名的混合货币协议Tornado Cash制造了恶意治理攻击,治理控制权完全被攻击者控制。受此影响,代币撕毁价格一度下跌50%以上,该币甚至暂停存款。今天,Tornado Cash攻击者发布了一个恢复治理状态的新提案,似乎在暗示将把协议治理权归还给社区,但其真实动机尚不清楚。
超过48万撕裂被盗,攻击者发起了一个新的建议,以恢复治理。5月21日,Paradigm研究员Samczsun发推文称,5月20日15: 25,Tornado Cash遭到治理攻击,攻击者通过恶意提案授予自己120万张选票,超过法定票数(约70万),获得完全治理控制权。通过治理控制,攻击者可以撤回所有锁定的投票,并用尽治理契约中的所有令牌来禁用路由器。他补充说,部署到Gnosis Chain的Tornado Cash Nova是一个由governance管理的* *,因此攻击者还使用了升级合同来耗尽池中的所有ETH。
根据在线分析师余烬的推文,Tornado Cash的攻击者从治理库获得了超过480,000 torn。到5月22日,已有6,000 Torns存入Bitrue,379,300 Torns在链中售出并转换为375 ETH,平均售价为1.8美元,还有97,700 Torns未售出/转出,出售获得的ETH最终转入。
龙卷风现金遭遇治理攻击,引发市场恐慌,币安官方也宣布暂时暂停撕存,其代币撕大幅下跌。
时隔两天,龙卷风现金袭击事件似乎迎来逆转。Tornado Cash社区成员TORNadosaurus-Hex在论坛中表示,Tornado Cash攻击者发布了一个恢复治理状态的新提案,并且“很可能会实施”。他在恶意建议中给出了自己的Torn as“locked balance-s”并将其重置为0。
如果提案通过,攻击者集成到协议中的恶意代码将被删除,令牌持有者将重新获得对Tornado Cash的DAO治理的控制权。Tornadosaurus-Hex表示,他或其他人需要提出一个更新治理合同的提案。Tornadosaurus-Hex准备修复逻辑,但需要验证存储布局,以便* *升级不会破坏合同。我们知道这个提议别无选择,但还是很重要。
这一提案预计将于5月26日结束投票。然而,一些社区成员警告说,这一计划可能是攻击者试图进一步操纵龙卷风现金的撕裂代币价格。如果提案不是为了提高价格,那么这可能是一个破坏性的或“昂贵但不是灾难性的”教训。
存款总额超过80亿美元,面临分叉版的挑战。作为一个使用零知识证明技术的链上混合器,龙卷风现金通过将用户的资金集中在混合器中,允许存取款和转账地址之间的链接路径不可访问,从而实现用户转账的私密性。Dune Analytics数据显示,龙卷风现金协议总转账金额约372万ETH,总存款金额超过80亿美元,总收入约2000万美元。
Tornado Cash的匿名交易功能使得该协议成为大多数黑客转移资金的选择。涉及的大规模攻击包括Axie Infinity侧链Ronin网络黑客清洗的约4.55亿美元和资产跨链bridge Horizon黑客清洗的约9600万美元。根据安全机构Slow Fog此前的分析,仅2022年上半年,74.6%的洗钱资金流向了Tornado Cash。
然而,2022年8月,美国财政部外国资产控制办公室(OFAC)宣布制裁Tornado Cash,将一些与Tornado Cash有交互的地址或相关以太坊地址放入SDN列表。与此同时,Tornado Cash的开发商Pertsev也在阿姆斯特丹被荷兰执法机构逮捕,罪名是通过Tornado Cash“隐瞒犯罪资金流向和协助洗钱”。
据最新消息,阿列克谢·佩尔采夫(Alexey Pertsev)已经被释放,可以带着脚踝监视器在家等候审判。案件的进一步调查听证会将于5月24日举行。
"像Tornado Cash这样的加密资产混合器可能会成为区块链公共基础设施不可或缺的一部分."以太坊创始人维塔利克·布特林曾经说过。Dune Analytics数据显示,龙卷风现金每天仍有一定的存款和新用户,但相比之前已经大幅流失,尤其是前端禁用后,更难吸引普通用户。
而且,龙卷风现金目前面临分叉项目的竞争。一方面,虽然龙卷风道已经发起了多次社区自救,比如社区成员gozzy在今年1月就向社区发起了提案,表示要继续承担龙卷风的后续开发,并得到了社区的认可。但目前道的治理权已经完全被攻击者控制,复辟提案的真实意图不得而知。另一方面,Tornado Cash的早期贡献者Ameen Soleimani推出了分叉项目Primacy Pools v0,但这个项目被称为实验代码,尚未通过代码审计。据Ameen Soleimani称,由于龙卷风现金受到制裁,持有龙卷风现金的美国公民必须申请从OFAC提款的许可。只有非美国公民和授权的美国政府雇员可以合法使用龙卷风现金,如果有人推动使用龙卷风现金,仍可能被视为违反国际制裁的阴谋。
对于曾经全球最大的混币平台龙卷风现金来说,未来的发展并不乐观。
本网站声明:网站内容来源于网络。如有侵权,请联系我们,我们会及时处理。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"Tornado Cash遭恶意治理攻击,最新恢复提案或为攻击者抬高币价出货":http://www.guoyinggangguan.com/qkl/147405.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
