トルネードキャッシュのガバナンス・トークン保有者は、攻撃者が提案した意外な提案のおかげで、プロトコルの運営に対する支配権を回復した。コミュニティは権限を取り戻し、セキュリティ対策を強化できる。

5月26日、トルネードキャッシュの元のガバナンス保有者に支配権を回復する提案が可決された。提案に賛成したトークン投票は合計で51万7千票で、反対票はなかった。この決議により、一部のガバナンス・トークンの盗難につながったガバナンスの乗っ取りが迅速に解決されることになる。今回の乗っ取りは幸いプロトコル自体には影響を与えなかった。

A screenshot showing the voting results. Source: Tornado Cash

攻撃者はこれまでに、プロトコルのガバナンスシステムを乗っ取ることに成功し、120万票の投票権を操った。この投票力を利用して、ガバナンス・トークンを奪取。ガバナンス構造を操作し、自分たちに有利な権限の移動が行われた。

しかしハッキングから数時間後、攻撃者はトルネードキャッシュ・コミュニティに連絡を取り、ガバナンス・コントロールを回復することを目的とした新たな提案を提示した。この予期せぬ行動は多くの人を驚かせ、攻撃者の意図や動機についての疑問や調査が広がった。

暗号資産解析サイト「ナンセン」のデータジャーナリストであるマーティン・リー氏によれば、攻撃者は48万3千TORNトークンを盗んだという。その後、彼らは一連のスワップを行い、盗まれたトークンの大部分を485ETH(約890万ドル)に変換した。この戦術により、攻撃者は3万9千TORN(約16万ドル)を手元に残した。資金の出所を隠すために、イーサの一部がトルネードキャッシュを経由して巧妙にルーティングされ、取引にさらなる匿名性の層が追加された。

イーサリアム・ブロックチェーンを基盤とするミキシングサービスであるトルネードキャッシュは、2022年8月に米国財務省から公式に制裁を受けると、物議を醸した。制裁の背景には、プロトコルがマネーロンダリング目的で利用されていたとの指摘があった。