ผู้เขียนต้นฉบับ: แนนซี่, PANews

เมื่อเร็ว ๆ นี้ Tornado Cash โปรโตคอลการผสมสกุลเงินที่รู้จักกันดีได้สร้างการโจมตีด้านการกำกับดูแลที่เป็นอันตราย และผู้โจมตีควบคุมการควบคุมการกำกับดูแลอย่างสมบูรณ์ ได้รับผลกระทบจากสิ่งนี้ ราคาของโทเค็น TORN ลดลงมากกว่า 50% และ Binance ถึงกับระงับการฝาก วันนี้ ผู้โจมตี Tornado Cash ได้ออกข้อเสนอใหม่เพื่อเรียกคืนสถานะการกำกับดูแล ซึ่งดูเหมือนจะเป็นการคืนสิทธิ์การกำกับดูแลของโปรโตคอลให้กับชุมชน แต่แรงจูงใจที่แท้จริงของมันไม่ชัดเจน

ชื่อระดับแรก

มากกว่า 480,000 TORN ถูกขโมย และผู้โจมตีได้เปิดตัวข้อเสนอใหม่เพื่อฟื้นฟูการปกครอง

เมื่อวันที่ 21 พฤษภาคม Samczsun นักวิจัยของ Paradigm ทวีตว่าเวลา 15:25 น. ของวันที่ 20 พฤษภาคม Tornado Cash พบการโจมตีด้านธรรมาภิบาล ผู้โจมตีให้ 1.2 ล้านโหวตผ่านข้อเสนอที่เป็นอันตรายซึ่งเกินจำนวนโหวตทางกฎหมาย (ประมาณ 700,000) ควบคุม. ด้วยการควบคุมการกำกับดูแล ผู้โจมตีสามารถถอนการโหวตที่ถูกล็อคทั้งหมดและระบายโทเค็นทั้งหมดในสัญญาการกำกับดูแล โดยปิดการใช้งานเราเตอร์ นอกจากนี้ เขายังเสริมว่า Tornado Cash Nova ที่นำไปใช้กับ Gnosis Chain เป็นพร็อกซีที่มีการจัดการด้านการกำกับดูแล ดังนั้นผู้โจมตีจึงอัปเกรดสัญญาเพื่อระบาย ETH ทั้งหมดในพูล

ตามทวีตของ Ember นักวิเคราะห์เชน ผู้โจมตี Tornado Cash ได้รับเงินรวมกว่า 480,000 TORN จากห้องนิรภัยการกำกับดูแล การขายบน chain ถูกแปลงเป็น 375 ETH โดยมีราคาขายเฉลี่ย 1.8 ดอลลาร์ ยังคงมี 97,700 TORN ที่ยังไม่ได้ขาย/โอนออกไป และในที่สุด ETH ที่ได้รับจากการขายก็ถูกโอนไปยัง Tornado เพื่อผสมและล้างออกในที่สุด

เนื่องจาก Tornado Cash ประสบกับการโจมตีด้านการกำกับดูแลที่ก่อให้เกิดความตื่นตระหนกในตลาด และ Binance ประกาศอย่างเป็นทางการว่าจะระงับการฝาก TORN ชั่วคราว โทเค็น TORN ของมันก็ร่วงลงอย่างรวดเร็ว

หลังจากผ่านไป 2 วัน เหตุการณ์โจมตี Tornado Cash ดูเหมือนจะพลิกผัน Tornado Cash สมาชิกชุมชน Tornadosaurus-Hex กล่าวในฟอรัมว่าผู้โจมตี Tornado Cash ได้ออกข้อเสนอใหม่เพื่อคืนสถานะการกำกับดูแล และ "มีความเป็นไปได้สูงที่จะดำเนินการ" ในข้อเสนอที่เป็นอันตราย เขาให้ TORN ของตัวเองเป็น "lockedBalance- s" และรีเซ็ตเป็น 0

การลงคะแนนในข้อเสนอคาดว่าจะปิดในวันที่ 26 พฤษภาคม อย่างไรก็ตาม สมาชิกชุมชนบางคนเตือนว่าแผนนี้อาจเป็นความพยายามของผู้โจมตีเพื่อควบคุมราคาของโทเค็น TORN ของ Tornado Cash ต่อไป หากข้อเสนอคืนสถานะไม่ได้เกี่ยวกับการขึ้นราคา ก็อาจเป็นการแฮ็กหรือบทเรียนที่ "แพงแต่ไม่ใช่หายนะ"

ชื่อระดับแรก

เงินฝากรวมเกิน 8 พันล้านดอลลาร์สหรัฐ เผชิญกับความท้าทายของเวอร์ชันแยก

ในฐานะมิกเซอร์แบบออนเชนที่ใช้เทคโนโลยีการพิสูจน์ความรู้เป็นศูนย์ Tornado Cash บรรลุความเป็นส่วนตัวในการโอนของผู้ใช้โดยการรวมเงินของผู้ใช้ไว้ในมิกเซอร์ ทำให้ไม่สามารถระบุเส้นทางเชื่อมโยงระหว่างการฝาก การถอน และการโอนได้ ตามข้อมูลจาก Dune Analytics ยอดโอนทั้งหมดของโปรโตคอล Tornado Cash อยู่ที่ประมาณ 3.72 ล้าน ETH เงินฝากทั้งหมดเกิน 8 พันล้านดอลลาร์สหรัฐ และรายได้รวมประมาณ 20 ล้านดอลลาร์สหรัฐ

ฟังก์ชันการทำธุรกรรมที่ไม่ระบุตัวตนของ Tornado Cash ทำให้โปรโตคอลนี้เป็นทางเลือกสำหรับแฮ็กเกอร์ส่วนใหญ่ในการโอนเงิน การโจมตีขนาดใหญ่ที่เกี่ยวข้องรวมถึง Axie Infinity side chain Ronin Network แฮ็กเกอร์ที่ล้างข้อมูลประมาณ 455 ล้านดอลลาร์สหรัฐผ่านโปรโตคอลนี้ และสินทรัพย์ข้ามเครือข่าย แฮ็คสะพาน Horizon ทำความสะอาดประมาณ 9,600 USD ล้านดอลลาร์ เป็นต้น จากการวิเคราะห์ก่อนหน้านี้ของหน่วยงานด้านความปลอดภัย SlowMist ในช่วงครึ่งแรกของปี 2565 เพียงปีเดียว 74.6% ของเงินฟอกเงินไหลไปที่ Tornado Cash

อย่างไรก็ตาม ในเดือนสิงหาคม 2022 สำนักงานควบคุมสินทรัพย์ต่างประเทศของกระทรวงการคลังสหรัฐฯ (OFAC) ได้ประกาศคว่ำบาตร Tornado Cash และใส่ที่อยู่บางส่วนที่โต้ตอบกับ Tornado Cash หรือที่อยู่ Ethereum ที่เกี่ยวข้องลงในรายการ SDN (รายชื่อประเทศที่ได้รับการแต่งตั้งเป็นพิเศษของสหรัฐฯ) ). ในขณะเดียวกัน Pertsev ผู้พัฒนา Tornado Cash ก็ถูกจับกุมโดยหน่วยงานบังคับใช้กฎหมายของเนเธอร์แลนด์ในกรุงอัมสเตอร์ดัมในข้อหา “ปกปิดการไหลเวียนของกองทุนอาชญากรรมและอำนวยความสะดวกในการฟอกเงิน” ผ่าน Tornado Cash

ตามข่าวล่าสุด Alexey Pertsev ได้รับการปล่อยตัวแล้วและสามารถรอการพิจารณาคดีที่บ้านได้โดยมีเครื่องตรวจสอบที่ข้อเท้า การพิจารณาคดีเพิ่มเติมในคดีนี้จะมีขึ้นในวันที่ 24 พฤษภาคม

“ตัวผสมสินทรัพย์ที่เข้ารหัสเช่น Tornado Cash อาจกลายเป็นส่วนสำคัญของโครงสร้างพื้นฐานบล็อกเชนสาธารณะ” Vitalik Buterin ผู้ก่อตั้ง Ethereum เคยกล่าวไว้ ตามข้อมูลจาก Dune Analytics Tornado Cash ยังคงมีเงินฝากจำนวนหนึ่งและผู้ใช้ใหม่ทุกวัน แต่มีการสูญเสียที่สำคัญเมื่อเทียบกับก่อนหน้านี้ โดยเฉพาะอย่างยิ่งเมื่อส่วนหน้าถูกปิดใช้งาน เป็นการยากที่จะดึงดูดผู้ใช้ทั่วไป

ไม่เพียงแค่นั้น ปัจจุบัน Tornado Cash กำลังเผชิญกับการแข่งขันจากโครงการที่แยกจากกัน ด้านหนึ่ง แม้ว่า Tornado DAO จะริเริ่มการช่วยเหลือตนเองของชุมชนหลายครั้ง เช่น สมาชิกในชุมชน gozzy ได้ริเริ่มข้อเสนอต่อชุมชนในเดือนมกราคมปีนี้ โดยกล่าวว่า เขาจะดำเนินการติดตามผลการพัฒนาของ Tornado ต่อไปและเป็น ได้รับการอนุมัติจากชุมชนด้วยคะแนนเสียงสูง แต่ในขณะนี้ การกำกับดูแลของ DAO ถูกควบคุมโดยผู้โจมตีอย่างสมบูรณ์ และยังไม่ทราบเจตนาที่แท้จริงของข้อเสนอการฟื้นฟู ในทางกลับกัน Ameen Soleimani ผู้สนับสนุนรายแรกของ Tornado Cash ได้เปิดตัวโครงการแยก Primacy Pools v 0 แต่โครงการนี้เรียกว่ารหัสทดลองและยังไม่ผ่านการตรวจสอบรหัส จากข้อมูลของ Ameen Soleimani เนื่องจาก Tornado Cash ถูกลงโทษ พลเมืองสหรัฐฯ ที่มีกองทุน Tornado Cash จะต้องสมัครขอใบอนุญาตถอนเงินกับ OFAC เฉพาะผู้ที่ไม่ใช่พลเมืองสหรัฐฯ และพนักงานของรัฐบาลสหรัฐฯ ที่ได้รับอนุญาตเท่านั้นที่สามารถใช้ Tornado Cash ได้อย่างถูกกฎหมาย และหากมีคนส่งเสริมการใช้ Tornado Cash ยังถือเป็นการสมรู้ร่วมคิดที่จะละเมิดการคว่ำบาตรระหว่างประเทศ