關鍵點:
與最近對去中心化自治組織 (DAO) 治理狀態的攻擊有關的錢包地址提出的請求旨在撤消有害的更改。
儘管並非所有人都相信駭客可以信任,但他們似乎別無選擇。
攻擊者擁有無限的控制權,可以為所欲為。
一名透過接管 Tornado Cash 治理而引起廣泛恐懼的攻擊者現在正在尋求扭轉他們的妥協。
根據 samczsun 的推文,攻擊者聲稱在產生惡意提案時使用了與先前提案相同的推理,但沒有透露它們包含附加功能。
5 月 21 日,由於採用了欺詐性提案,攻擊者獲得了對 Tornado Cash 治理的完全控制權。在完全控制去中心化加密貨幣混合器的治理後,攻擊者可能會透過撤回所有鎖定的投票、耗盡治理合約中的所有代幣以及堵塞路由器來造成重大損失。
儘管如此,根據混音器社區論壇上的一篇帖子,攻擊者提交了一份新的計劃來恢復治理狀況。
TornadoCash 攻擊者部署了新提案,如果執行該提案,似乎會恢復對治理功能造成的損害。要嘛他們是超級巨魔,要嘛最終會成為治理安全方面昂貴但不是災難性的教訓。https://t.co/QMWYFsi8kP
- 0xdeadf4ce (@0xdface) 2023 年 5 月 21 日
在整個敘述過程中,社區成員Tornadosaurus-Hex(也稱為Tornadosaurus Hex 先生)積極主動地努力減輕可能的傷害,發布了一份後來的提案,敦促所有成員撤回鎖定在治理中的任何資金,如下所示。
用戶 Tornadosaurus-Hex 在 Tornado Cash 社區論壇上表示:“攻擊者發布了一項恢復治理狀態的新提案。”
Tornadosaurus-Hex 表示,攻擊者正在將其 TORN 代幣重置為零。
在Tornado Cash投票者批准提案後,利用者立即開發了emergencyStop功能並更改了提案邏輯,從而獲得了120萬張假票。憑藉超過 70 萬張合法選票,攻擊者完全控制了加密貨幣混合器的治理。
攻擊者擁有完全的權力,可以做任何他們想做的事情,例如撤回所有鎖定的投票、耗盡治理合約中的所有代幣以及堵塞路由器。然而,它們不能排空單一水池的水。
一些社群成員警告說,恢復專案的預設治理可能沒有好處。 0xdeadf4ce 在 Twitter 上猜測,這個想法可能是為了進一步影響 Tornado Cash 的 TORN 幣的價格。
恢復可能使攻擊者能夠從他的第一次攻擊導致 TORN 的價值急劇下跌的事實中獲利。截至 5 月 21 日,價格僅部分反彈至 4.03 美元,即使是小幅回升也可能增加任何被盜加密貨幣的價值。
TORN price chart. Source: TradingView
如果復原計劃不是提高成本的策略,那麼它可能是一個惡作劇或一個「昂貴但不是災難性」的教訓。 0xdeadf4ce 結束了。他指出,復甦提案的結論要到 5 月 26 日才能得知。
Hex 繼續表示,儘管社群沒有選擇遵守攻擊者重新獲得治理控制權的首選方式,但他在確認儲存佈局方面的盡職調查得到了檢驗。
值得注意的是,儘管美國財政部於 2022 年 8 月批准了該項目,但 Tornado Cash 仍在運作。該平台是一個僅限加密貨幣的去中心化硬幣混合器。美國政府似乎要么因為缺乏有組織的運作而無法積極實施對Tornado Cash的製裁,要么對此不感興趣。
免責聲明:本網站上的資訊是作為一般市場評論提供,並不構成投資建議。我們鼓勵您在投資之前進行自己的研究。
加入我們以追蹤新聞:https://linktr.ee/coincu
哈羅德
科因庫新聞
