Tornado Cash のガバナンスをハイジャックしてコミュニティ全体にパニックを引き起こした攻撃者が、現在、ハッキングを元に戻すことを提案しています。誰もがそのハッカーを信頼できると感じているわけではありませんが、この問題に関してはほとんど選択肢がないようです。
5 月 21 日、悪意のある提案が可決され、攻撃者は Tornado Cash のガバナンスを完全に制御できるようになりました。分散型暗号ミキサーのガバナンスを完全に制御することで、攻撃者はロックされた投票をすべて撤回し、ガバナンス コントラクト内のすべてのトークンを流出させ、ルーターをブロックする可能性があるため、莫大な損失を与える立場にありました。
この話が展開する中、コミュニティ メンバーの Tornadosaurus-Hex または Mr. Tornadosaurus Hex は、以下に示すように、ガバナンスでロックされているすべての資金を引き出すようメンバー全員に要求する後続の提案を公開することで、潜在的な損害を最小限に抑えるための積極的な措置を講じました。
Tornado Cash コミュニティのメンバーによる、攻撃者から制御権を奪取するための提案。出典: Tornado Cash フォーラム
しかし、トルネードサウルス・ヘックス氏(以下、ヘックス氏)は、攻撃者がミキサーのガバナンスを掌握していることを考えると、新しい提案の有効性に確信が持てませんでした。ハッキングから数時間後、誰もが驚いたことに、攻撃者はトルネードキャッシュコミュニティに新しい提案を連絡し、ガバナンスコントロールを取り戻す意図をほのめかしました。
Tornado Cash 攻撃者の提案。出典: Tornado Cash フォーラム
上記のように、Hex はコミュニティに攻撃者の計画を伝え、次のように述べています。
「攻撃者はガバナンスの状態を回復するための新しい提案を投稿しました。彼がそれを実行する可能性は高いと思います。」
Hex 氏はさらに、コミュニティには攻撃者がガバナンス制御権を取り戻すために選択した方法に従う以外に選択肢はないが、ストレージレイアウトの検証に関する彼のデューデリジェンスは適切であると指摘した。
Tornadosaurus Hex 氏がスロットのマッチングを確認しました。出典: Tornado Cash フォーラム
コミュニティのメンバーの多くは、攻撃者の心変わりに楽観的な見方を示したが、現金化する前にTORNトークンの価格をつり上げるための動きだったのではないかと推測する人もいる。
明るい面としては、暗号エコシステムでは2023年第1四半期に全体的なハッキングが大幅に減少しました。
2022年第1四半期から2023年第1四半期までのハッキングとエクスプロイトを示すグラフ。出典:TRM Labs
しかし、歴史は、2022年に低迷期を記録した直後に暗号通貨のハッキングが急増したことを目撃したため、暗号通貨ユーザーは油断すべきではないことを示唆しています。
