一級標題

一級標題

一級標題

攻擊分析

根據交易記錄，可以追踪到該攻擊事件。攻擊者使用了兩個地址，分別是Attacker A（https://etherscan.io/address/0x092123663804f8801b9b086b03b98d706f77bd59）和Attacker B（https://etherscan.io/address/0x592340957ebc9e4afb0e9af221d06fdddf789de9）

交易記錄查詢：https://etherscan.io/tx/0x65fa5b475f34a954a10f88f2c84f316a048a0e67d273c7abb098717b1a4a46a3

惡意提案的代碼存放在以下地址：https://etherscan.io/address/0x c 503893 b 3 e 3 c 0 c 6 b 90922 2b 45 f 2 a 3 a 259 a 5275 2d#code。

被攻擊的合約是TornadoVault（https://etherscan.io/address/0x 2 f 50508 a 8 a 3d 323 b 91336 fa 3 ea 6 ae 50 e 55 f 32185 #code）。

具體攻擊步驟如下：

1. 攻擊者AttackerB 創建惡意提案0x c 503893 b 3 e 3 c 0 c 6 b 90922 2b 45 f 2 a 3 a 259 a 5275 2d

2. Attacker B 提交具有欺騙性的提案#20

3. Attacker A 操作多個賬戶鎖倉0 個TORN 代幣

• 4. 被欺騙的用戶發起了對#20 提案投票

• 5. 達到票數後攻擊者發起攻擊

• Prove of Concept

銷毀舊提案。 Attacker B 調用emergencyStop 函數銷毀了地址0xC50389 上的舊提案。 https://etherscan.io/tx/0xd3a570af795405e141988c48527a595434665089117473bc0389e83091391adb

更新提案合約。 Attacker B 在同一個地址0x C 50389 上創建新合約. 交易: https://etherscan.io/tx/0xa7d20ccdbc2365578a106093e82cc9f6ec5d03043bb6a00114c0ad5d03620122

測試文件: https://github.com/MetaTrustLabs/SmartContractAttackPoC/blob/main/test/TornadoCash

• 這個測試模擬了攻擊者創建惡意合約、銷毀合約，同時在相同地址創建新合約的步驟。

• 一級標題

一級標題

安全分析

一級標題

安全分析

這次治理攻擊的根本原因可以歸結為兩個方面：惡意的提案得到了通過，以及提案合約被攻擊者銷毀並在同一地址重新創建。

首先，攻擊者通過創建惡意提案引誘投票人誤判情況，導致投票人在未充分了解其潛在風險的情況下予以批准。這種誤導性描述可能隱藏了攻擊的真實意圖，誤導投票人相信該提案是有益的或無害的。

這次事件凸顯了在去中心化治理過程中的安全性和風險管理的重要性。開發者和社區應加強對提案的審查，確保提案的描述準確透明，同時也要加強對合約的安全性審查，以防止被攻擊者利用漏洞和惡意操作。此外，用戶和投票人也需要更加謹慎和審慎地評估提案內容，並確保了解其潛在風險和後果。

一級標題

About Us

一級標題