위험 경고: '가상화폐', '블록체인'이라는 이름으로 불법 자금 모집 위험에 주의하세요. — 은행보험감독관리위원회 등 5개 부처
정보
발견
검색
로그인
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
시장 동향 보기
토네이도캐시 거버넌스 공격 이후 다음 타깃은 누구?
AgentLayer
特邀专栏作者
2023-05-26 10:05
이 기사는 약 1178자로, 전체를 읽는 데 약 2분이 소요됩니다
악의적인 제안의 전달과 제안 계약의 파괴 및 재구성은 공격자가 추가 작업을 위해 통제된 거버넌스 권한을 사용할 수 있는 길을 열었습니다.

첫 번째 레벨 제목

공격 분석

트랜잭션 기록에 따라 공격을 추적할 수 있습니다. 공격자는 공격자 A(https://etherscan.io/address/0x092123663804f8801b9b086b03b98d706f77bd59)와 공격자 B(https://etherscan.io/address/0x592340957ebc9e4afb0e9af221d06 fdddf789de9)의 두 주소를 사용했습니다.

트랜잭션 기록 쿼리: https://etherscan.io/tx/0x65fa5b475f34a954a10f88f2c84f316a048a0e67d273c7abb098717b1a4a46a3

악의적인 제안의 코드는 https://etherscan.io/address/0x c 503893 b 3 e 3 c 0 c 6 b 90922 2b 45 f 2 a 3 a 259 a 5275 2d#code 주소에 저장됩니다.

공격받은 계약은 TornadoVault(https://etherscan.io/address/0x 2 f 50508 a 8 a 3d 323 b 91336 fa 3 ea 6 ae 50 e 55 f 32185 #code)입니다.

구체적인 공격 단계는 다음과 같습니다.

1. 공격자 B는 악의적인 제안을 생성합니다. 0x c 503893 b 3 e 3 c 0 c 6 b 90922 2b 45 f 2 a 3 a 259 a 5275 2d

2. 공격자 B가 사기성 제안 #20 제출

3. 공격자 A는 0개의 TORN 토큰을 잠그기 위해 여러 계정을 운영합니다.

4. 스푸핑된 사용자는 제안 #20에 투표합니다.

5. 투표 수에 도달한 후 공격자는 공격을 시작합니다.

  • 오래된 제안을 폐기하십시오. 공격자 B는 EmergencyStop 기능을 호출하여 주소 0xC50389에서 이전 제안을 파괴합니다. https://etherscan.io/tx/0xd3a570af795405e141988c48527a595434665089117473bc0389e83091391adb

  • 제안 계약을 업데이트합니다. 공격자 B는 동일한 주소 0x C 50389에 새 계약을 생성합니다.

  • Prove of Concept

테스트 파일: https://github.com/MetaTrustLabs/SmartContractAttackPoC/blob/main/test/TornadoCash

이 테스트는 공격자가 악의적인 계약을 생성하고 계약을 파기하는 동시에 동일한 주소에서 새 계약을 생성하는 단계를 시뮬레이션합니다.

6. 토큰 전송

  • 공격자 B는 Tornado로 토큰을 전송합니다.현금: 거버넌스 스테이킹

  • 공격자 A는 공격자가 제어하는 ​​계정으로 토큰을 전송합니다.

첫 번째 레벨 제목

보안 분석

이 거버넌스 공격의 근본 원인은 두 가지 측면에 기인할 수 있습니다. 악의적인 제안이 통과되었고 제안 계약이 공격자에 의해 파괴되어 동일한 주소에서 다시 생성되었습니다.

첫째, 공격자는 악의적인 제안을 만들어 유권자가 상황을 잘못 판단하도록 유인하여 유권자가 잠재적 위험을 완전히 이해하지 못한 채 제안을 승인하도록 합니다. 이 오해의 소지가 있는 특성화는 공격의 진정한 의도를 숨길 수 있으며 유권자가 제안이 유익하거나 무해하다고 믿도록 오해할 수 있습니다.

둘째, 공격자는 원래 제안 계약을 파기하기 위한 조치를 취하고 동일한 주소에서 새로운 제안 계약을 다시 생성했습니다. EmergencyStop 함수를 호출하여 공격자는 원래 제안의 논리를 성공적으로 파괴하여 제안의 실행 결과가 더 이상 기대에 미치지 못하게 합니다. 이 동작은 공격자가 거버넌스를 제어할 수 있는 기회를 제공하고 후속 공격의 토대를 마련합니다.

이 두 가지 요소의 조합을 통해 공격자는 거버넌스 공격을 성공적으로 수행하고 Tornado Cash를 장악할 수 있었습니다. 악의적인 제안의 전달과 제안 계약의 파괴 및 재구성은 공격자가 추가 작업을 위해 통제된 거버넌스 권한을 사용할 수 있는 길을 열었습니다.

이 사건은 분산 거버넌스 과정에서 보안 및 위험 관리의 중요성을 강조합니다. 개발자와 커뮤니티는 제안에 대한 설명이 정확하고 투명하도록 제안에 대한 검토를 강화하는 동시에 공격자가 허점과 악의적인 작업을 악용하지 못하도록 계약의 보안 검토를 강화해야 합니다. 또한 사용자와 유권자는 제안 내용을 보다 신중하고 신중하게 평가하고 잠재적인 위험과 결과를 이해해야 합니다.

첫 번째 레벨 제목

About Us

MetaTrust는 Web3 AI 보안 서비스 및 감사 서비스를 제공하는 세계 최고의 제공업체로 개발자와 프로젝트 당사자에게 풍부한 AI 보안 도구, 보안 감사 및 플랫폼을 제공하여 개발자가 프로젝트 및 계약 보안을 효율적으로 보호할 수 있도록 합니다. 빠르게 구축하고 보안을 유지하세요.

안전
개발자
Tornado
Odaily 공식 커뮤니티에 가입하세요
구독 그룹
https://t.me/Odaily_News
채팅 그룹
https://t.me/Odaily_CryptoPunk
공식 계정
https://twitter.com/OdailyChina
채팅 그룹
https://t.me/Odaily_CryptoPunk
추천 기사
나바르는 왜 ZCash가 비트코인 개인정보 보호에 대한 보험이라고 말했을까요?
무서운 이야기가 있습니다. 한국인들조차 더 이상 암호화폐 거래를 많이 하지 않습니다.
Matrixport Research: 비트코인, 주요 가격대 진입, 소유권 이전 가속화
AI 요약
맨 위로
악의적인 제안의 전달과 제안 계약의 파괴 및 재구성은 공격자가 추가 작업을 위해 통제된 거버넌스 권한을 사용할 수 있는 길을 열었습니다.
작성자 라이브러리
AgentLayer
기사 인기 순위
일간 순위
주간 순위
이런 상황이 계속된다면 더 이상 암호화폐를 거래하는 사람은 없을 것입니다.
이런 상황이 계속된다면 더 이상 암호화폐를 거래하는 사람은 없을 것입니다.
17년이 지난 지금도 왜 비트코인이 필요한가?
비트코인 백서 17주년: 반은 바다, 반은 불꽃
하드코어 분해: X402는 인터넷의 "결제 격차"를 해소하고자 했지만, 다시 한번 똑같은 함정에 빠졌습니다.
게이트 리서치: 비트코인이 저점에서 반등하여 안정화되고, 중소형 주식 테마가 활성화되고, 개인정보 보호 및 AI 부문이 투자의 초점이 되고 있습니다.
Odaily 플래닛 데일리 앱 다운로드
일부 사람들이 먼저 Web3.0을 이해하게 하자
IOS
Android