攻撃者が悪意のある提案により Tornado Cash のガバナンスを乗っ取る

Tornado Cash のガバナンスを完全に制御することで、攻撃者はロックされたすべての投票を撤回し、ガバナンス契約内のすべてのトークンを排出し、ルーターを破壊することができます。

分散型暗号ミキサーである Tornado Cash の既存の障害に加え、攻撃者は悪意のある提案を通じてガバナンスの完全な制御を獲得することに成功しました。

5 月 20 日東部時間 3 時 25 分、攻撃者は悪意のある提案に 120 万票を付与することに成功しました。 この提案が 70 万以上の正当な票を獲得したことを考えると、攻撃者は Tornado Cash のガバナンスを完全に制御できるようになりました。

2023/05/20 07:25:11 UTC に、Tornado Cash ガバナンスは事実上存在しなくなりました。 悪意のある提案により、攻撃者は自分自身に 1,200,000 票を付与しました。 これは正当な投票数約 700,000 を超えるため、彼らは完全にコントロールできるようになりました。https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz

@samczsun が説明したように:

「提案が有権者によって可決されると、攻撃者は単にEmergencyStop関数を使用して提案ロジックを更新し、偽の投票を自分自身に許可しました。」

上に示したように、彼らはまた、コミュニティに資金を引き出すよう提案しながら、変更を元に戻す可能性のある契約の展開も試みました。 コインテレグラフはまた、トルネードキャッシュのコミュニティ開発者の一人からの救難信号にも遭遇し、上記の展開を確認し、次のように述べた。

関連：オールブリッジ、フラッシュローン攻撃で57万3,000ドルを盗んだ搾取者に報奨金を提示

伝えられるところによると、元トルネード キャッシュ開発者は、トルネード キャッシュに存在する「重大な欠陥」に対処する新しい暗号通貨混合サービスをゼロから構築することに取り組んでいます。

1/ @tornadocash を修正しました 😇v0 (https://t.co/Nt4b2Tgx1D は @optimismFND でライブ中です。デモをテストしていますが、ご注意ください:- これは実験的なコードです - 監査されていません - 信頼できるセットアップは信頼できません全文を読むストーリーアノン🧵👇https://t.co/9nAU3RrgpN

リアクションを追加

リアクションを追加