原著者: Nancy、PANews

最近、有名な通貨混合プロトコル Tornado Cash が悪意のあるガバナンス攻撃を作成し、ガバナンス制御は攻撃者によって完全に制御されました。この影響を受け、トークンTORNの価格は一時50％以上下落し、バイナンスも入金を停止した。本日、Tornado Cash 攻撃者はガバナンス状態を回復するための新しい提案をリリースしました。これはプロトコルのガバナンス権をコミュニティに戻すことを意味しているようですが、その本当の動機は不明です。

最初のレベルのタイトル

480,000 以上の TORN が盗まれ、攻撃者はガバナンスを回復するための新たな提案を開始

5月21日、パラダイム研究者のサムチュスン氏は、5月20日15時25分、Tornado Cashがガバナンス攻撃に遭遇し、攻撃者は悪意のある提案によって合法的な投票数（約70万票）を超える120万票を自身に付与したとツイートした。コントロール。ガバナンス制御を使用すると、攻撃者はすべてのロックされた投票を撤回し、ガバナンス契約内のすべてのトークンを排出して、ルーターを無効にすることができます。同氏はまた、Gnosis ChainにデプロイされたTornado Cash Novaはガバナンス管理されたプロキシであるため、攻撃者はプール内のすべてのETHを排出する契約もアップグレードしたと付け加えた。

チェーンアナリストのエンバー氏のツイートによると、トルネードキャッシュガバナンス攻撃者らはガバナンス保管庫から合計48万以上のTORNを取得し、チェーン上での販売は375ETHに換算され、平均販売価格は1.8ドルとなった。売却/譲渡されていない TORN と、売却から得た ETH は最終的に Tornado に譲渡され、混合されて洗い流されます。

Tornado Cashが市場にパニックを引き起こすガバナンス攻撃を受け、バイナンスがTORN預金を一時的に停止すると正式に発表したため、同社のトークンTORNは急落した。

2日後、トルネードキャッシュ攻撃事件は逆転の兆しを見せているようだ。 Tornado Cash コミュニティのメンバーである Tornadosaurus-Hex 氏は、Tornado Cash 攻撃者がガバナンスの状態を回復するための新しい提案を発行し、「それが実装される可能性が非常に高い。」とフォーラムで述べ、悪意のある提案の中で、彼は自身の TORN を次のように指定しました。 「lockedBalance-s」を選択し、0 にリセットします。

この提案に対する投票は5月26日に締め切られる予定だ。しかし、一部のコミュニティメンバーは、この計画は、Tornado Cash の TORN トークンの価格をさらに操作する攻撃者による試みである可能性があると警告しました。復活提案が価格の引き上げに関するものではなかった場合、それはハッキングまたは「高価だが悲惨ではない」教訓だった可能性があります。

最初のレベルのタイトル

預金総額は80億米ドルを超え、フォークバージョンの課題に直面

Tornado Cash は、ゼロ知識証明技術を使用したオンチェーン ミキサーとして、ユーザーの資金をミキサーにプールすることでユーザーの送金プライバシーを実現し、入金、出金、送金アドレス間のリンク パスを照会できないようにします。 Dune Analyticsのデータによると、Tornado Cashプロトコルの総送金額は約372万ETH、総入金額は80億米ドルを超え、総収入は約2000万米ドルとなっています。

Tornado Cash の匿名トランザクション機能により、ほとんどのハッカーが資金移動にこのプロトコルを選択します。関与した大規模攻撃には、Axie Infinity サイドチェーン Ronin Network ハッカーがこのプロトコルを通じて約 4 億 5,500 万米ドルをクリーニングしたことや、資産クロスチェーンが含まれます。ブリッジホライズンのハッキングクリーニング約9600ドル、100万ドルなどセキュリティ機関スローミストの前回の分析によると、2022年上半期だけでマネーロンダリング資金の74.6％がトルネードキャッシュに流入した。

しかし、2022 年 8 月に、米国財務省外国資産管理局 (OFAC) は Tornado Cash に対する制裁を発表し、Tornado Cash または関連する Ethereum アドレスとやり取りする一部のアドレスを SDN リスト (米国特別指定国民リスト) に追加しました。 ）。一方、Tornado Cashの開発者であるPertsev氏も、Tornado Cashを通じて「犯罪資金の流れを隠蔽し、マネーロンダリングを促進した」容疑でアムステルダムのオランダ法執行機関に逮捕された。

最新のニュースによると、アレクセイ・ペルツェフは釈放され、足首モニターを付けて自宅で公判を待つことができるとのことで、この事件のさらなる捜査公聴会は5月24日に開催される予定だ。

「Tornado Cashのような暗号化資産ミキサーは、パブリックブロックチェーンインフラストラクチャに不可欠な部分になるかもしれない。」とイーサリアム創設者のヴィタリック・ブテリン氏はかつて語った。 Dune Analytics のデータによると、Tornado Cash には依然として毎日一定量の入金と新規ユーザーがいますが、以前と比べて大幅な損失が発生しており、特にフロントエンドが無効になっている場合、一般ユーザーを引き付けるのがより困難になっています。

それだけでなく、Tornado Cash は現在、フォークされたプロジェクトとの競争に直面しています。一方で、Tornado DAO は何度もコミュニティの自助努力を始めてきましたが、たとえば、コミュニティ メンバーの gozzy は今年 1 月にコミュニティへの提案を開始し、引き続き Tornado のフォローアップ開発を引き受けると述べ、コミュニティによって高い投票数で承認されました。しかし現在、DAOのガバナンスは攻撃者によって完全にコントロールされており、修復案の真意はいまだ不明だ。一方、Tornado Cash の初期の貢献者である Ameen Soleimani は、フォーク プロジェクト Primacy Pools v 0 を立ち上げましたが、このプロジェクトは実験コードと呼ばれており、まだコード監査に合格していません。アメーン・ソレイマニ司令官によると、トルネード・キャッシュが制裁されて以来、トルネード・キャッシュの資金を持つ米国国民は出金許可をOFACに申請しなければならない、非米国国民と認可された米国政府職員のみが合法的にトルネード・キャッシュを使用でき、誰かがトルネード・キャッシュの使用を促進した場合、依然として国際制裁に違反する陰謀とみなされる可能性がある。