分散型仮想通貨ミキサーのトルネード・キャッシュは、攻撃者による悪質な提案によりガバナンスが全面的に支配されるという問題に直面した。投票を介して得られたフェイクの票により、攻撃者はトルネード・キャッシュのガバナンスを完全に掌握した。
攻撃は米国東部時間の5月20日3時25分に発生。攻撃者は、悪質な提案に120万票を付与することに成功した。この提案は70万票以上の合法的な票を得ていたため、攻撃者はトルネード・キャッシュガバナンスの全面的な制御を手に入れた。
On 2023/05/20 at 07:25:11 UTC, Tornado Cash governance effectively ceased to exist. Through a malicious proposal, an attacker granted themselves 1,200,000 votes. As this is more than the ~700,000 legitimate votes, they now have full control.https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
— @samczsun.com (@samczsun) May 20, 2023
@samczsun氏は次のように説明した。
「提案が有権者により承認されると、攻撃者は単純にemergencyStop機能を使って提案ロジックを更新し、自身にフェイクの票を付与した」。
トルネードキャッシュのガバナンスを全面的に制御することで、攻撃者はロックされた全ての票を引き出し、ガバナンス契約の全てのトークンを排出し、ルーターを操作不可能にすることが可能となった。記事執筆時点で、攻撃者は「単に10000票をTORNとして引き出し、全て売却した」と@samczsun氏は語っている。
この攻撃は、仮想通貨投資家に対し、提案の説明とロジックを吟味する重要性を改めて示すものだ。トルネードキャッシュの活動的なコミュニティメンバーであるTornadosaurus-Hex氏は、ガバナンスにある全ての資金が潜在的に危険に晒されていると確認し、全メンバーにガバナンスにロックされた全資金の引き出しを求めた。
上記のように、彼らは変更を取り消す可能性のあるコントラクトのデプロイも試みつつ、コミュニティに資金の引き出しを促している。また、トルネードキャッシュのコミュニティ開発者からの救援要請も伝えられており、攻撃者が現在ガバナンスを制御していると述べている。
"今朝、プロトコルに対する攻撃があり、すでに承知の通りだ。一日中、別のコミュニティ開発者と私は何をすべきか考えたが、状況は絶望的だ。現在、攻撃者はガバナンスをコントロールしている。"
チームは現在、Solidity開発者を探しており、プロトコルを絶滅から救うことができると語っている。さらに、「バイナンスとの連絡が必要で、この取引所は攻撃者よりも多くのトークンを持っている」とも述べている。
元トルネードキャッシュ開発者が、トルネードキャッシュに存在する「重大な欠陥」を解決する新たな仮想通貨ミキシングサービスをゼロから開発中であると伝えられている。
1/ We fixed @tornadocash 😇
— Ameen Soleimani (@ameensol) March 4, 2023
v0 of https://t.co/Nt4b2Tgx1D is live on @optimismFND
test out the demo, but please note:
- this is experimental code
- it has not been audited
- the trusted setup is untrusted
read the full story anon 🧵👇https://t.co/9nAU3RrgpN
この開発者は、提案された解決策が「誠実なユーザーの匿名性セットを悪用するハッカーに対抗できるコミュニティを強化し、全面的な規制や仮想通貨理念の犠牲なしにこれを実現できること」を期待しているという。