リスク警告:「仮想通貨」「ブロックチェーン」の名のもとでの違法な資金調達のリスクに注意してください。—銀行保険監督管理委員会など5部門
情報
発見
検索
ログイン
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
View Market
Tornado Cash ガバナンス攻撃の後、次のターゲットは誰になるでしょうか?
AgentLayer
特邀专栏作者
2023-05-26 10:05
この記事は約1178文字で、全文を読むには約2分かかります
悪意のある提案の可決と提案契約の破棄と再構築により、攻撃者が制御されたガバナンス権限をさらなる作戦に使用する道が開かれました。

最初のレベルのタイトル

攻撃分析

取引記録によれば、攻撃を追跡することができます。攻撃者は、攻撃者 A (https://etherscan.io/address/0x092123663804f8801b9b086b03b98d706f77bd59) と攻撃者 B (https://etherscan.io/address/0x592340957ebc9e4afb0e9af221d06 fdddf789de9) の 2 つのアドレスを使用しました。

トランザクション記録クエリ: https://etherscan.io/tx/0x65fa5b475f34a954a10f88f2c84f316a048a0e67d273c7abb098717b1a4a46a3

悪意のある提案のコードは、次のアドレスに保存されています: https://etherscan.io/address/0x c 503893 b 3 e 3 c 0 c 6 b 90922 2b 45 f 2 a 3 a 259 a 5275 2d#code。

攻撃されたコントラクトは TornadoVault (https://etherscan.io/address/0x 2 f 50508 a 8 a 3d 323 b 91336 fa 3 ea 6 ae 50 e 55 f 32185 #code) です。

具体的な攻撃手順は以下の通りです。

1. 攻撃者 B は悪意のある提案を作成します 0x c 503893 b 3 e 3 c 0 c 6 b 90922 2b 45 f 2 a 3 a 259 a 5275 2d

2. 攻撃者 B が欺瞞的な提案 #20 を提出

3. 攻撃者 A は複数のアカウントを操作して 0 TORN トークンをロックします

4. なりすましユーザーは提案 #20 に投票します

5. 投票数に達すると、攻撃者が攻撃を開始します。

  • 古い提案を破棄します。攻撃者 B は、EmergencyStop 関数を呼び出して、アドレス 0xC50389 にある古いプロポーザルを破棄します。 https://etherscan.io/tx/0xd3a570af795405e141988c48527a595434665089117473bc0389e83091391adb

  • 提案契約を更新します。攻撃者 B は、同じアドレス 0x C 50389 に新しいコントラクトを作成します。 トランザクション: https://etherscan.io/tx/0xa7d20ccdbc2365578a106093e82cc9f6ec5d03043bb6a00114c0ad5d03620122

  • Prove of Concept

テストファイル: https://github.com/MetaTrustLabs/SmartContract AttackPoC/blob/main/test/TornadoCash

このテストは、攻撃者が悪意のあるコントラクトを作成し、そのコントラクトを破棄し、同時に同じアドレスで新しいコントラクトを作成する手順をシミュレートします。

6. トークンの転送

  • 攻撃者 B がトークンを Tornado に転送します。キャッシュ: ガバナンス ステーキング

  • 攻撃者 A は、攻撃者が管理するアカウントにトークンを転送します

最初のレベルのタイトル

セキュリティ分析

このガバナンス攻撃の根本原因は 2 つの側面に起因すると考えられます。1 つは悪意のある提案が可決されたこと、もう 1 つは提案契約が攻撃者によって破棄され、同じアドレスで再作成されたことです。

まず、攻撃者は悪意のある提案を作成することで有権者を誘惑し、状況の判断を誤らせ、有権者が潜在的なリスクを十分に理解せずに提案を承認させます。この誤解を招く特徴付けは攻撃の真の意図を隠し、有権者にその提案が有益であるか無害であると誤解させる可能性があります。

次に、攻撃者は元の提案契約を破棄し、同じアドレスで新しい提案契約を再作成する措置を講じました。攻撃者は、EmergencyStop 関数を呼び出すことにより、元の提案のロジックを破壊することに成功し、提案の実行結果が期待を満たさなくなるようにしました。この動作は、攻撃者がガバナンスを制御する機会を提供し、その後の攻撃の基礎を築きます。

これら 2 つの要素の組み合わせにより、攻撃者はガバナンス攻撃を実行し、Tornado Cash の制御を掌握することができました。悪意のある提案の可決と提案契約の破棄と再構築により、攻撃者が制御されたガバナンス権限をさらなる作戦に使用する道が開かれました。

この事件は、分散型ガバナンスのプロセスにおけるセキュリティとリスク管理の重要性を浮き彫りにしました。開発者とコミュニティは、提案の説明が正確かつ透明であることを保証するために提案のレビューを強化すると同時に、攻撃者による抜け穴や悪意のある操作の悪用を防ぐために契約のセキュリティレビューを強化する必要があります。さらに、ユーザーと有権者は、提案の内容をより慎重かつ慎重に評価し、潜在的なリスクと結果を確実に理解する必要があります。

最初のレベルのタイトル

About Us

MetaTrust は、Web3 AI セキュリティ サービスと監査サービスの世界をリードするプロバイダーです。開発者とプロジェクト関係者に豊富な AI セキュリティ ツール、セキュリティ監査、プラットフォームを提供し、開発者がプロ​​ジェクトと契約のセキュリティを効率的に保護できるようにします。迅速に構築し、安全性を確保します。

安全性
開発者
Tornado
Odaily公式コミュニティへの参加を歓迎します
購読グループ
https://t.me/Odaily_News
チャットグループ
https://t.me/Odaily_CryptoPunk
公式アカウント
https://twitter.com/OdailyChina
チャットグループ
https://t.me/Odaily_CryptoPunk
おすすめ記事
BNBは新たな高値を更新したが、依然として過小評価されている。第二の成長曲線の出発点にある。
OKX研究院|主流资产10年表现大起底,比特币、黄金、美股、美债等数据真相
連邦準備制度理事会(FRB)は予想通り25ベーシスポイントの利下げを実施しました。なぜ市場はこれほど冷静に反応したのでしょうか?
AI要約
トップに戻る
悪意のある提案の可決と提案契約の破棄と再構築により、攻撃者が制御されたガバナンス権限をさらなる作戦に使用する道が開かれました。
著者ライブラリ
AgentLayer
記事ホットランキング
Daily
Weekly
ムーンバーズヘッドスペンサーへのOdaily独占インタビュー:世界クラスのフェンサーからNFT復活論者へ
ムーンバーズヘッドスペンサーへのOdaily独占インタビュー:世界クラスのフェンサーからNFT復活論者へ
Pump.funライブストリーミングセクションの最新のホットプロジェクトをレビューする記事
30年間の金利引き下げサイクルがパターンを明らかに:ビットコイン、米国株、金はどこへ向かうのか?
BNBは新たな高値を更新したが、依然として過小評価されている。第二の成長曲線の出発点にある。
来週の注目ニュース | 連邦準備制度理事会(FRB)が新たな金利決定を発表。アスターは9月17日(9月15日~21日)にTGEを開催。
Odailyプラネットデイリーアプリをダウンロード
一部の人々にまずWeb3.0を理解させよう
IOS
Android