混币器协议Tornado Cash受到治理攻击:通过恶意提案取得治理权

混币器协议Tornado Cash 遭受治理攻击,攻击者利用去中心化自治组织(DAO)特性,恶意通过了一项提案,其内容显示可以让攻击者获得额外的虚假选票,来取得DAO 的治理权。

中心化非托管混币器Tornado Cash

是一种建立在以太链的混币器协议,其主要解决在加密货币当中的匿名以及隐私性,在当前的加密货币技术中,可以使用像是Etherscan 链上数据网站来追踪资产动向,而Tornado Cash就是要解决这类的问题,来避免使用者的资产可以被追踪,而这类协议经常被非法交易的人作为洗钱工具。

攻击者获取大量虚假选票,接管Tornado Cash DAO

在这次的事件当中,一个钱包地址成功接管了Tornado Cash DAO,主要通过一项恶意提案,让攻击者从中获取了120 万的虚假选票,远超出70 万的合法选票,这使得攻击者可以完全决定提案通过的是与否。

目前该攻击者的钱包地址目前已经被Etherscan 标注为恶意攻击地址。

而具体的攻击方式是攻击者提出了一项提案,这项提案里面却隐藏了可以让攻击者获取虚假选票的程式,使得持有选票的投资者在不知情的情况下通过了这项提案,而攻击者的虚假选票包含了在智能合约里的TORN 代币以及被提款所定的TORN 代币,约有120 万的虚假选票,其中盗走48.3 万枚TORN 代币兑换成ETH,如下图。

TRON 币价暴跌,DAO 担忧Tornado Cash 未来存亡

受到此次的攻击,TRON 币价下跌了40%,并且DAO 担忧攻击者完全接管治理权,很有可能让Tornado Cash走向死亡之路,但这次的攻击当中,并未影响到协议的运作,使用者依然可以使用Tornaod Cash 来进行资金的转移来掩盖资金的转移纪录。

攻击者表示会销毁非法选票,归还代理权

在近期攻击者又提出一项法案,其内容表示会销毁非法选票,并且归还代理权,DAO 中许多人已经认为Tornado Cash 已死亡,但Tornado Cash 社群开发者Hex 表示:『 对于此提案我们甚至没有选择余地,但依然很重要』,这很有可能是救回Tornado Cash 的唯一方法。

这次事件仍然对整个区块链社区发出了一个警告:即使在去中心化的世界中,仍然存在着不少的安全问题。针对当前加密货币产业的需要面对的问题,包含政府监管不确定性、交易所储备问题、资讯安全等等都是当前加密货币产业需要解决的问题。

额外补充

去中化自治组织DAO

全名为去中心化自治组织(Decentralized Autonomous Organization)通过区块链技术实现,主要基于智能合约运作,这使得DAO 不需要中心化的管理,减少了人为干预的可能性。

DAO 的运作原理是由社区成员共同持有和管理组织。透过DAO 成员可以投票来对组织的重大决策进行投票。这些决策可能包括了如何分配资源、组织的发展方向、实施的项目等。所有的投票和交易纪录都会储存在区块链上,具有透明、不可篡改的特性。

但如果有一个地址持有大部分的投票,就很容易获取主要投票权,其概念就很像传统的公司股权,针对一项公司营运目标,持有股票的股东都可以进行投票。

本文链接地址:https://www.wwsww.cn/DeFi/20974.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。