Cointime

扫码下载App
iOS & Android

Tornado Cash治理攻击后,谁会是下一个目标?

项目方

2023年5月20日,Tornado Cash遭受了一次治理攻击,损失约100万美元。攻击者首先提交了一个具有误导性描述的恶意提案,随后该提案被选民批准通过。在恶意提案执行后,攻击者掌控了Tornado Cash的治理权。

我们来简单分析一下这个攻击事件是如何发生的,以及导致这个攻击发生的根本原因究竟是什么。

根据交易记录,可以追踪到该攻击事件。攻击者使用了两个地址,分别是Attacker A(https://etherscan.io/address/0x092123663804f8801b9b086b03b98d706f77bd59)和Attacker B(https://etherscan.io/address/0x592340957ebc9e4afb0e9af221d06fdddf789de9)

交易记录查询:https://etherscan.io/tx/0x65fa5b475f34a954a10f88f2c84f316a048a0e67d273c7abb098717b1a4a46a3

恶意提案的代码存放在以下地址:https://etherscan.io/address/0xc503893b3e3c0c6b909222b45f2a3a259a52752d#code。

被攻击的合约是TornadoVault(https://etherscan.io/address/0x2f50508a8a3d323b91336fa3ea6ae50e55f32185#code)。

攻击步骤如下:

  1. 攻击者Attacker B 创建恶意提案 0xc503893b3e3c0c6b909222b45f2a3a259a52752d

2. Attacker B 提交具有欺骗性的提案#20

3. Attacker A 操作多个账户锁仓0个TORN代币

4. 被欺骗的用户发起了对#20提案投票

5. 达到票数后攻击者发起攻击

  • 销毁旧提案

Attacker B 调用emergencyStop 函数销毁了地址0xC50389上的旧提案。https://etherscan.io/tx/0xd3a570af795405e141988c48527a595434665089117473bc0389e83091391adb.

  •  更新提案合约

Attacker B 在同一个地址0xC50389 上创建新合约交易: https://etherscan.io/tx/0xa7d20ccdbc2365578a106093e82cc9f6ec5d03043bb6a00114c0ad5d03620122

  • Prove of Concept  

测试文件:https://github.com/MetaTrustLabs/SmartContractAttackPoC/blob/main/test/TornadoCash  

这个测试模拟了攻击者创建恶意合约、销毁合约,同时在相同地址创建新合约的步骤。

6. 转移代币

  • Attacker B 转移代币到 Tornado.Cash: Governance Staking
  • Attacker A 转移代币到攻击者控制的账号

最终,Attacker A通过此次攻击获得价值100万美元的代币。

这次治理攻击的根本原因可以归结为两个方面:恶意的提案得到了通过,以及提案合约被攻击者销毁并在同一地址重新创建。

首先,攻击者通过创建恶意提案引诱投票人误判情况,导致投票人在未充分了解其潜在风险的情况下予以批准。这种误导性描述可能隐藏了攻击的真实意图,误导投票人相信该提案是有益的或无害的。

其次,攻击者采取了措施销毁原有的提案合约,并在同一地址重新创建了新的提案合约。通过调用emergencyStop函数,攻击者成功破坏了原始提案逻辑,使得该提案的执行结果不再符合预期。

这种行为给攻击者提供了掌控治理权的机会,为后续的攻击奠定了基础。这两个因素的结合使得攻击者能够成功实施治理攻击并夺取Tornado Cash的控制权。恶意提案的通过和提案合约的销毁重建为攻击者铺平了道路,使其能够利用被控制的治理权进行进一步的操作。

这次事件凸显了在去中心化治理过程中的安全性和风险管理的重要性。开发者和社区应加强对提案的审查,确保提案的描述准确透明,同时也要加强对合约的安全性审查,以防止被攻击者利用漏洞和恶意操作。此外,用户和投票人也需要更加谨慎和审慎地评估提案内容,并确保了解其潜在风险和后果。

对于Tornado Cash及类似项目来说,这次治理攻击事件应当被视为一次教训,以加强其治理流程和安全机制,从而提高整体系统的安全性和抵御风险的能力。只有通过持续的安全审计和风险评估,以及加强社区参与和意识,我们才能建立起更加安全可靠的区块链生态系统。

About Us

MetaTrust 是全球领先的 Web3 AI安全服务及审计服务提供商,我们为开发者和项目方提供丰富的AI 安全工具,安全审计以及平台,让开发者得以高效保护项目以及合约安全。Build Fast, Stay Secure.

官网 | Twitter | TelegramMetaScan免费试用

评论

所有评论

推荐阅读

  • 英伟达市值不到两个月蒸发1万亿美元 估值回落至人工智能热潮掀起之前的水平

    7月8日,在不到两个月的时间里市值蒸发约1万亿美元后,英伟达股票触及自人工智能热潮掀起并推动该股飙升以来的最低廉水平。这家芯片制造商的图形处理器(GPU)仍然主导着人工智能数据中心市场。但其股价自5月14日创下历史新高以来已下跌16%,投资者纷纷调整人工智能交易策略,卖出英伟达,转而投资其他半导体制造商,尤其是内存市场的制造商。数据显示,抛售潮导致英伟达基于未来12个月预期盈利的市盈率为18倍。上一次触及如此低廉的水平还是在2019年初。更直观地了解其下跌程度之深,可以从与基准股指的比较看出,标普500指数的预期市盈率为20倍,纳斯达克100指数的预期市盈率接近23倍。

  • 博通盘前直线拉升转涨

    7月8日,博通美股盘前直线拉升转涨,此前一度跌近3%。消息面上,苹果与博通新签订多年期协议,该协议预计将超过300亿美元,生产超过150亿颗美国制造的芯片。

  • 存储股盘前集体下挫,闪迪跌超6%,美光科技跌超5%

    7月8日,美股存储芯片股盘前集体下跌,其中,闪迪跌超6%,美光科技跌超5%,西部数据、慧荣科技、希捷科技跌超4%((下图由扣子APP生成)。消息面上,有媒体称苹果正在测试长鑫存储生产的内存芯片,计划将其用于在华销售的设备。苹果还在美国科技企业中牵头游说华盛顿,争取允许更广泛地使用长鑫存储的产品,但该公司目前尚未承诺将这些芯片用于商业量产。

  • 苹果与博通新签订多年期协议 预计将超300亿美元

    7月8日,苹果:公司与博通新签订多年期协议,该协议预计将超过300亿美元,生产超过150亿颗美国制造的芯片。新的多年期协议还包括对科罗拉多州柯林斯堡设施的扩建。博通将投资15亿美元扩建柯林斯堡的设施。

  • 三菱日联:不应过分解读美联储会议纪要细节

    7月8日讯,三菱日联分析师Derek Halpenny表示,今晚美联储将公布6月FOMC会议纪要,但建议不要对会议纪要细节过度解读,因为6月会议前的背景与现在已有很大不同。点阵图很可能是在会议前一周(截至6月12日当周)提交的,如果现在召开会议,FOMC点阵图不会显示有九人支持加息。就这一点而言,隔夜指数互换曲线对加息的定价似乎偏高。目前7月29日会议加息的可能性定价仍接近30%,考虑到劳动力市场数据已经走弱,这一定价看起来过高。截至2027年3月,市场定价了近40个基点的加息,但我们认为届时降息的可能性大于加息。(金十)

  • 多家基石投资人、国资机构及战略投资者集体表态:长期看好MiniMax

    7月8日,在MiniMax基石投资者解禁窗口临近之际,超八成 Pre IPO 及基石股东明确表态长期看好并将继续持有。表态机构包括 Aspex、博裕、IDG、Janchor、Martis Fund等基石投资人,国寿投资、徐汇资本等国资机构,以及阿里、米哈游、云启、明势等早期股东,涵盖产业战略投资者、国际长线基金、国有资本及地方产业投资平台、市场化专业投资机构和公募基金等多元类型。8日下午,MiniMax盘中快速拉升涨近20%,最高报389.8港元。

  • 以色列正在为可能与伊朗恢复战斗做准备

    7月8日,据以色列媒体Walla,以军与美国中央司令部就伊朗问题举行会议,以色列正在为可能与伊朗恢复战斗做准备。

  • 新罕布什尔州将就1亿美元比特币支持债券提案举行公开听证会

    据The Block报道,美国新罕布什尔州官员将于周三就一项发行最高1亿美元比特币支持债券的提案举行公开听证会。该提案最终仍需获得州长凯利·阿约特(Kelly Ayotte)及执行委员会的批准方可落地。

  • Kraken过去24小时流出2108枚BTC

    据数据监测,Kraken交易所出现大额资金流动。过去24小时,该交易所钱包流出2108枚BTC,价值2.11亿美元,当前其BTC钱包余额为14.59万枚BTC。

  • 特朗普结束停火发言后 欧洲央行加息预期升温

    7月8日讯,市场定价显示,欧洲央行今年进一步收紧货币政策的预期升至36个基点,高于周二的25个基点,此前特朗普发表停火结束言论。(金十)