原文作者：Nancy，PANews

一級標題

一級標題

一級標題

被盜取超48 萬枚TORN，攻擊者發起恢復治理新提案

5 月21 日，Paradigm 研究員Samczsun 發推文稱， 5 月20 日15 點25 分，Tornado Cash 遭遇治理攻擊，攻擊者通過惡意提議授予自己120 萬選票，超過合法選票數量（約70 萬），獲得了完全治理控制權。通過治理控制，攻擊者可以撤回所有鎖定選票並耗盡治理合約中的所有代幣，禁用路由器。他還補充道，部署到Gnosis Chain 的Tornado Cash Nova 是一個由治理管理的代理，因此，攻擊者還藉由升級合約，來耗盡該池中的所有ETH。

而根據鏈上分析師餘燼推特發文稱，Tornado Cash 治理攻擊者從治理金庫共獲得超48 萬枚TORN，截至5 月22 日，已有6000 枚TORN 存入Bitrue， 379, 300 枚TORN 已在鏈上拋售轉換為375 枚ETH，賣出均價為1.8 美元，還有97, 700 枚TORN 尚未拋售/轉出，拋售所得的ETH 最終被轉進Tornado 混幣洗出。

由於Tornado Cash 遭遇治理攻擊引發市場恐慌，且幣安官方也發佈公告稱將暫時暫停TORN 存款，其代幣TORN 大幅下跌。

一級標題

一級標題

一級標題

存入總額超80 億美元，面臨分叉版本挑戰

作為使用零知識證明技術的鏈上混合器，Tornado Cash 通過將用戶的資金集中放到混合器中，從而允許存款、提款和轉款地址之間的鏈接路徑無法查詢，以實現用戶轉賬的隱私。據Dune Analytics 數據顯示，Tornado Cash 協議的總轉入金額約372 萬枚ETH，存入總額超80 億美元，總收入約為2000 萬美元。

Tornado Cash 的匿名交易功能使得該協議成為大多數黑客的資金轉移的選擇，涉及的大型攻擊事件包括Axie Infinity 側鏈Ronin Network 黑客通過該協議清洗約4.55 億美元、資產跨鏈橋Horizon 黑客清洗約9600萬美元等。據安全機構慢霧此前分析，僅2022 年上半年安全事件中，就有74.6% 的洗錢資金流向Tornado Cash。

然而， 2022 年8 月，美國財政部外國資產控制辦公室（OFAC）宣布製裁Tornado Cash，將部分與Tornado Cash 或與之相關的以太坊地址進行交互的地址，放入SDN List（美國特別制定國民名單）。與此同時，Tornado Cash 的開發者Pertsev 也被荷蘭執法部門在阿姆斯特丹逮捕，罪名為涉嫌通過Tornado Cash“隱瞞犯罪資金流動和協助洗錢”。

而根據最新消息，Alexey Pertsev 已經被釋放，可在家中帶著腳踝監視器等待審判，該案的進一步調查聽證會將於5 月24 日舉行。

“像Tornado Cash 的加密資產混幣器可能會成為公共區塊鏈基礎建設中，不可或缺的一部分。”以太坊創始人Vitalik Buterin 曾表示。而據Dune Analytics 數據顯示，Tornado Cash 每天仍有一定的存入和新用戶，但較之前已出現大幅流失，特別是前端被禁用下更難吸引普通用戶了。