分散型仮想通貨ミキサー「トルネードキャッシュ」のガバナンスをハイジャックし、コミュニティ全体にパニックを巻き起こした攻撃者が、その行為を元に戻す提案をしている。攻撃者を信用できるとは思っていない者も多いが、問題に対する選択肢は少ないようだ。

5月21日、悪意ある提案が通過し、攻撃者はトルネードキャッシュのガバナンスを完全に掌握した。トルネードキャッシュのガバナンス全体をコントロール下に置くことで、攻撃者はすべての投票を取り出し、ガバナンス契約内の全てのトークンを引き出すことができるようになった。ルーターを使い物にならなくすることで、大損害を与えることが可能となった。

事件が進行する中、コミュニティメンバーのトルネードサウルス・ヘックス氏は、下記のように、全メンバーがガバナンスにロックされた全資金を引き出すよう求める新たな提案を公表するなど、潜在的な損害を最小限に抑える積極的な措置をとった。

A Tornado Cash community member’s proposal for gaining control from the attacker. Source: Tornado Cash forums

しかし、ヘックス氏は、攻撃者がミキサーのガバナンスを掌握していることを考えると、新たな提案の有効性については確信が持てなかったようだ。

ただ驚くべきことにハッキングから数時間後、攻撃者が意外にもトルネードキャッシュコミュニティに新しい提案を持ちかけ、ガバナンスコントロールを返還する意図を示唆した。

The Tornado Cash attacker’s proposal. Source: Tornado Cash forums

ヘックス氏は、攻撃者がガバナンスの状態を復元する新たな提案を掲示し、それを実行する可能性が高いと考えていると、コミュニティに伝えた。

ヘックス氏はさらに、攻撃者が選んだガバナンスコントロールの返還方法に従う他の選択肢はないと指摘。ヘックス氏が行なったストレージレイアウト(ブロックチェーンに保存されているデータ)の検証は適切であると主張した。

Mr. Tornadosaurus Hex confirmed the slot matching. Source: Tornado Cash forums

一部のコミュニティメンバーは攻撃者の心変わりに楽観的だが、他の人々はそれがTORNトークンの価格を上昇させて現金化するための動きだと推測している。

一方、仮想通貨エコシステムでは、2023年第1四半期に全体的なハッキングが大幅に減少したことが明らかになった。

Graph showing hacks and exploits from Q1 2022 - Q1 2023. Source: TRM Labs

しかしながら、歴史は仮想通貨ユーザーに対して過信は禁物であると教えている。2022年には、低調な期間を経てすぐに仮想通貨ハッキングが急増した。

翻訳・編集 コインテレグラフジャパン