懸念すべき事態として、分散型暗号資産ミキサーであるTornado Cash、攻撃者が悪意のある提案を通じてプラットフォームのガバナンスを完全に掌握したことで、大きな打撃を受けました。このdent 5月20日午後3時25分(東部標準時)に発生し、攻撃者は自身に120万票を付与し、事実上Tornado Cashのガバナンスシステムを乗っ取りました。この攻撃は、提案が70万票以上の正当な票を獲得していたにもかかわらず発生し、攻撃者がプラットフォームを意のままに操作することを可能にしたのです。.
攻撃者はTornado Cashを攻撃するための悪意のあるプログラムを設計した
詳細 は 、研究主導型のテクノロジー投資会社Paradigmのメンバーである@samczsun氏によって共有されました。@samczsun氏によると、攻撃者はコミュニティの信頼と親しみやすさを悪用し、過去に成功した提案に似せて悪意のある提案を巧妙に設計しました。しかし、今回の提案には追加機能が含まれていました。
提案が十分な票数を獲得すると、攻撃者は緊急停止機能を迅速に実行し、提案ロジックを改変して不正な票を自らに付与しました。Tornado Cashのガバナンスを完全に掌握した攻撃者は、1万票をTORNとして取り消し、その後、それを私腹を肥やすために売却しました。.
このdent 、暗号資産投資家にとって、投票前に提案内容と論理を精査することの重要性を改めて認識させるものとなりました。この攻撃を受けて、Tornado Cashの活発なコミュニティメンバーであるTornadosaurus-Hex(通称Mr. Tornadosaurus Hex)は、ガバナンスシステム内のすべての資金が侵害された可能性があることを認めました。彼らは、資産を守るために、すべてのメンバーに対し、ロックされた資金をガバナンスシステムから引き出すよう強く求めました。.
コミュニティは状況に対処するため、変更を元に戻すためのtracの展開を試み、メンバーに資金の引き出しを勧告しました。一方、コミュニティ開発者から緊急の救援要請が発信され、攻撃が確認され、攻撃者がガバナンスシステムを制御しているため、状況は依然として深刻であるとの報告がありました。.
プラットフォームは状況を救う方法を模索している
Tornado Cash チームは、この危機的な状況からプロトコルを救済するために協力してくれるSolidity開発者を積極的に探しています。さらに、 Binanceとの連絡も模索しています。Binanceは攻撃者よりも多くのトークンを保有しており、被害を軽減する道筋となる可能性があります。.
一方、元Tornado Cash 開発者が、ゼロから新しい暗号資産ミキシングサービスの開発に取り組んでいると報じられています。この新しいソリューションは、Tornado Cash に存在する「重大な欠陥」に対処しながら、過剰な規制に頼ったり、暗号資産の基本原則を損なうことなく、コミュニティがハッカーから身を守ることができるようにすることを目指しています。.
Tornado Cash の余波に直面している 攻撃、暗号資産コミュニティは、分散型エコシステムに存在する継続的な課題と脆弱性を改めて認識しています。セキュリティ対策の強化とコミュニティの関与は、これらのプラットフォームの将来的な完全性と信頼性の確保に不可欠です。
