원저자: Nancy, PANews

최근 잘 알려진 통화 혼합 프로토콜인 Tornado Cash는 악의적인 거버넌스 공격을 생성했으며 거버넌스 제어는 공격자에 의해 완전히 제어되었습니다. 이에 영향을 받아 TORN 토큰의 가격은 한때 50% 이상 하락했고, 바이낸스는 심지어 입금을 중단하기도 했습니다. 오늘 Tornado Cash 공격자는 거버넌스 상태를 복원하기 위한 새로운 제안을 발표했습니다. 이는 프로토콜의 거버넌스 권한을 커뮤니티에 반환하는 것을 의미하는 것으로 보이지만 실제 동기는 불분명합니다.

첫 번째 레벨 제목

480,000개 이상의 TORN이 도난당했으며 공격자는 거버넌스 복원을 위한 새로운 제안을 시작했습니다.

5월 21일, Paradigm 연구원 Samczsun은 5월 20일 15시 25분에 Tornado Cash가 거버넌스 공격을 당했다고 트위터에 밝혔습니다. 제어. 거버넌스 제어를 통해 공격자는 잠긴 투표를 모두 철회하고 거버넌스 계약의 모든 토큰을 소모하여 라우터를 비활성화할 수 있습니다. 그는 또한 노시스 체인에 배치된 토네이도 캐시 노바가 거버넌스 관리 프록시이기 때문에 공격자도 풀의 모든 ETH를 소모하도록 계약을 업그레이드했다고 덧붙였다.

체인 분석가 Ember의 트윗에 따르면 토네이도 캐시 거버넌스 공격자는 거버넌스 볼트에서 총 480,000개 이상의 TORN을 얻었습니다. 매도/이체되지 않은 TORN과 매각으로 얻은 ETH는 결국 토네이도에 이체되어 섞이고 씻겨 나갔다.

Tornado Cash가 거버넌스 공격을 받아 시장에 공황을 일으키고 바이낸스가 TORN 입금을 잠정 중단한다고 공식 발표하면서 토큰 TORN이 급락했습니다.

이틀 뒤 토네이도캐시 공격 사건은 반전을 예고하는 듯하다. Tornado Cash 커뮤니티 회원인 Tornadosaurus-Hex는 포럼에서 Tornado Cash 공격자가 거버넌스 상태를 복원하기 위한 새로운 제안을 발표했으며 "구현될 가능성이 매우 높다"고 밝혔습니다. "lockedBalance-s"를 입력하고 0으로 재설정합니다.

이 제안에 대한 투표는 5월 26일에 마감될 예정입니다. 그러나 일부 커뮤니티 구성원은 이 계획이 Tornado Cash의 TORN 토큰 가격을 추가로 조작하려는 공격자의 시도일 수 있다고 경고했습니다. 복직 제안이 가격 인상에 관한 것이 아니었다면 해킹이거나 "비싸지만 재앙이 아닌"교훈이 될 수 있습니다.

첫 번째 레벨 제목

총 보증금이 미화 80억 달러를 초과하여 포크 버전의 도전에 직면

영지식 증명 기술을 사용하는 온체인 믹서인 Tornado Cash는 사용자의 자금을 믹서에 풀링하여 입금, 출금 및 송금 주소 사이의 링크 경로를 쿼리할 수 없도록 함으로써 사용자 송금 프라이버시를 달성합니다. Dune Analytics의 데이터에 따르면 Tornado Cash 프로토콜의 총 전송 금액은 약 372만 ETH이며 총 예치금은 80억 달러를 초과하며 총 수입은 약 2천만 달러입니다.

Tornado Cash의 익명 거래 기능은 이 프로토콜을 대부분의 해커가 자금을 이체하는 선택으로 만듭니다.이와 관련된 대규모 공격에는 Axie Infinity 사이드 체인 Ronin Network 해커가 이 프로토콜을 통해 약 4억 5500만 달러를 청소하고 자산 크로스 체인이 포함됩니다. 브릿지 호라이즌 해킹 클리닝 약 9600 USD 백만 달러 등 앞서 보안기관 슬로미스트의 분석에 따르면 2022년 상반기에만 자금세탁 자금의 74.6%가 토네이도캐시로 유입됐다.

그러나 2022년 8월 미국 재무부 해외 자산 통제국(OFAC)은 Tornado Cash에 대한 제재를 발표하고 Tornado Cash와 상호 작용하는 일부 주소 또는 관련 Ethereum 주소를 SDN 목록(U.S. Specially Designated Nationals List)에 포함시켰습니다. ). 한편, Tornado Cash의 개발자인 Pertsev도 Tornado Cash를 통해 "범죄 자금의 흐름을 은폐하고 자금 세탁을 조장"한 혐의로 암스테르담에서 네덜란드 법 집행 기관에 의해 체포되었습니다.

최신 뉴스에 따르면 Alexey Pertsev는 석방되어 집에서 발목 모니터로 재판을 기다릴 수 있으며 사건에 대한 추가 조사 청문회는 5월 24일에 열릴 예정입니다.

"토네이도 캐시와 같은 암호화된 자산 믹서는 퍼블릭 블록체인 인프라의 필수 요소가 될 수 있습니다." 이더리움 설립자 Vitalik Buterin이 말한 적이 있습니다. 듄 애널리틱스의 데이터에 따르면 토네이도 캐시는 여전히 일정량의 예치금과 매일 새로운 사용자가 있지만 이전에 비해 상당한 손실이 발생했으며 특히 프런트 엔드가 비활성화되면 일반 사용자를 유치하기가 더 어렵습니다.

뿐만 아니라 Tornado Cash는 현재 분기된 프로젝트와의 경쟁에 직면해 있습니다. 한편으로 Tornado DAO는 커뮤니티 자조를 여러 번 시작했지만, 예를 들어 커뮤니티 구성원 gozzy는 올해 1월 커뮤니티에 제안을 시작하여 Tornado의 후속 개발을 계속 수행하겠다고 말했습니다. 높은 투표로 커뮤니티에서 승인했습니다. 그러나 현재 DAO 거버넌스는 공격자에 의해 완전히 통제되고 있으며 복원 제안의 진정한 의도는 아직 알려지지 않았습니다. 한편 Tornado Cash의 초기 기여자인 Ameen Soleimani는 포크 프로젝트 Primacy Pools v 0을 시작했지만 이 프로젝트는 실험 코드라고 하며 아직 코드 감사를 통과하지 못했습니다. Ameen Soleimani에 따르면 Tornado Cash가 제재를 받았기 때문에 Tornado Cash 자금을 보유한 미국 시민은 OFAC에 인출 허가를 신청해야 합니다. 여전히 국제 제재를 위반하기 위한 음모로 간주될 수 있습니다.