Tornado Cash遭到惡意治理攻擊！治理代幣TORN被大量提領砸盤，已崩跌30%

知名混幣器協議 Tornado Cash 於週六遭到惡意治理提案攻擊，不僅使得協議治理權受到控制，更導致治理代幣 TORN 價格崩跌。

On 2023/05/20 at 07:25:11 UTC, Tornado Cash governance effectively ceased to exist. Through a malicious proposal, an attacker granted themselves 1,200,000 votes. As this is more than the ~700,000 legitimate votes, they now have full control.https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz

— @samczsun.com (@samczsun) May 20, 2023

Tornado Cash 遭惡意治理提案攻擊

根據 Paradigm 研究員 samczsun 的 Twitter，Tornado Cash 於 5/20 受到惡意治理提案攻擊，導致 Tornado Cash 的治理權限被攻擊者完全掌控。

攻擊者於先前提出了一個治理提案，並宣稱使用了與先前已通過的提案相同的程式邏輯。不過這並非屬實，因為他們於合約中添加了額外函數 emergencyStop ()。

samczsun 表示，一旦提案被投票通過，攻擊者便可以使用此函數來更新提案的邏輯，並授與他們自己大量的假投票。

因此，攻擊者在授與自己 120 萬張投票後，已超過了原本 70 萬張的有效票，使得協議的治理權限被控制。

Tornado Cash 遭攻擊後影響，治理權已被控制

透過取得治理控制權，攻擊者可以提取所有被鎖定的投票，並且拿光治理合約中的代幣，甚至使得協議路由器無法使用。

不過值得慶幸的是，攻擊者不能將個人流動性池的代幣取走，也就是參與混幣的資金。

對於此事件，samczsun 向加密社群提醒：「雖然我們都知道治理提案的描述可能會騙人，但提案的邏輯也可能會說謊！」

Tornado Cash 代幣崩跌

在觀察攻擊者的地址後發現，攻擊者從三次合約互動中於治理金庫提領了 48.3 萬顆 TORN 代幣，並以 1.55 – 1.95 美元的價格在多筆交易中陸續出售。

這些交易已為攻擊者賺入約 492ETH，而諷刺的是，攻擊者在攻擊 Tornado Cash 後獲得的收益竟是使用 Tornado Cash 洗出。

目前，攻擊者的地址還有約 3.8 萬顆的 TORN 及 120 顆 ETH。大量的代幣拋售也使得 TORN 價格崩跌，事情發生以來 TORN 已下跌 30%。