在令人担忧的发展中,去中心化加密货币混合器 Tornado Cash遭遇了重大挫折,因为攻击者设法通过恶意提案完全控制了该平台的治理。 该事件于美国dent时间 5 月 20 日 3:25 发生,当时攻击者授予自己 120 万张选票,有效接管了 Tornado Cash的治理系统。 尽管该提案获得了超过 700,000 份合法投票,但该漏洞仍然发生,使得攻击者可以随意操纵该平台。
攻击者设计了一个恶意程序来攻击Tornado Cash
研究驱动型技术投资公司 Paradigm 的成员 @samczsun 分享了此次攻击的详细信息。 据 @samczsun 称,攻击者巧妙地利用社区的信任和熟悉度,将恶意提案设计得与之前成功的提案相似。 然而,这一次,该提案包括了一个附加功能。
一旦提案获得足够的票数,攻击者就会迅速执行紧急停止功能,修改提案逻辑以获取欺诈性选票。 在完全控制 Tornado Cash的治理后,攻击者开始提取 10,000 张选票作为 TORN,并随后将其出售以谋取个人利益。
这一dent强烈提醒加密货币投资者在投票前仔细审查提案描述和逻辑的重要性。 为了应对此次攻击,Tornado Cash的活跃社区成员 Tornadosaurus-Hex 或 Mr. Tornadosaurus Hex 证实,治理系统内的所有资金都可能受到损害。 他们敦促所有成员从治理中撤回锁定资金,以保护其资产。
为了解决这种情况,社区尝试部署一份trac来恢复更改,并建议成员撤回资金。 与此同时,一名社区开发者发出了求助电话,确认了此次攻击,并表示目前情况仍然严峻,攻击者控制着治理系统。
该平台正在寻找挽救局面的方法
Tornado Cash团队正在积极寻找 Solidity 开发人员,帮助该协议摆脱这种危急情况。 Binance安建立联系,因为该交易所持有的代币比攻击者更多,这可能提供减轻损害的途径。
与此同时,据报道,一位前 Tornado Cash开发人员正在从头开始创建一种新的加密货币混合服务。 这一新解决方案旨在解决 Tornado Cash中存在的“关键缺陷”,同时使社区能够防范黑客,而无需诉诸过度监管或损害加密货币的核心原则。
当 Tornado Cash攻击的后果时,加密社区被提醒注意去中心化生态系统中存在的持续挑战和漏洞。 加强安全措施和社区参与对于未来维护这些平台的完整性和可信度至关重要。
