攻击者通过恶意提案掌控Tornado Cash治理权_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

攻击者通过恶意提案掌控Tornado Cash治理权

2023-05-21 05:05:43

攻击者控制 Tornado Cash DAO 治理系统

一名攻击者成功通过 Tornado Cash DAO 提出并批准了一项恶意提案，从而完全控制了该项目的治理系统。Tornado Cash 是基于以太坊的加密货币混币服务，此前曾受到美国财政部的制裁。其治理系统由持有该项目原生 TORN 代币的用户运行，负责协议升级等事项。

攻击细节披露

5月20日，治理系统批准了一项升级提案，该提案表面上与之前通过的升级相同。然而，据 Twitter 上化名为 Samczsun 的安全研究员指出，攻击者在提案中额外添加了一个功能。升级通过后，攻击者利用该功能为自己增加了120万票，从而实际控制了整个治理系统。

攻击者已经利用这种控制权谋取利益。他们立即提取了10,000个 TORN 代币作为投票权，并以25,600美元的价格全部出售。随后，他们清空了剩余的锁定投票，Samczsun 表示。

资金流动情况

据链上分析师 EmberCN 称，总共从金库中提取了483,000个 TORN。其中，6,000个 TORN 被存入加密货币交易所 Bitrue，379,000个 TORN 在链上以680,000美元的以太坊价格出售，近100,000个 TORN 仍处于攻击者的控制之下。

根据 Wu Blockchain 的消息，币安表示将停止 TORN 的存取款业务，而孙宇晨在 Twitter 上表示火币仍开放该代币的存取款。

潜在影响

Samczsun 指出，攻击者可以通过控制治理系统来清空治理合约中的所有代币，并有效地阻止路由器的运行，这是协议运作的核心部分。另一方面，研究人员指出，攻击者无法清空协议中持有的资金，例如用于混币的以太坊，除了 Gnosis Chain 上的一个可升级的资金池。

市场反应

TORN 的价格从昨天的高点7.3美元跌至今天的最低3.75美元。目前已经回升至4.60美元。

本文仅提供信息参考，不作为法律、税务、投资、财务或其他建议。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文