Спустя всего несколько дней после захвата управления проектом, злоумышленник Tornado Cash представил новое предложение, чтобы исправить нанесенный им ущерб.
18 мая ДАО Tornado Cash случайно проголосовало за вредоносное предложение, не сумев должным образом проверить его содержание.
Tornado Cash — это миксер с сохранением конфиденциальности в сети Ethereum.
После этого злоумышленник смог присвоить себе 1,2 миллиона токенов TORN, что дало ему контроль над DAO. Затем они обменяли 380 000 вновь полученных токенов TORN на 372 ETH и снова провели их через протокол конфиденциальности.
ДАО, или децентрализованная автономная организация, — это способ самоорганизации проекта без необходимости нахождения у власти конкретной компании или отдельного человека. Управляющие токены — такие как токен TORN компании Tornado Cash — распространяются среди сообщества для внесения и голосования по различным предложениям для данного проекта.
Это предложение не имеет ничего общего с передачей токенов каким-либо членам сообщества. Вместо этого в нем содержалась просьба к членам сообщества проголосовать за или против увеличения количества накопленных токенов TORN, необходимых для получения статуса ретранслятора Tornado Cash, и наказать ретрансляторов, пытающихся избежать уменьшения своей доли.
Злоумышленник утверждал, что логика предложения такая же, как и у предыдущего предложения, которое уже было принято.
Однако во вредоносном предложении была добавлена функция самоуничтожения, которая после использования заменяла оригинальное предложение на новое, вредоносное.
«Самоуничтожение — это, как можно себе представить, одна из самых страшных вещей, которую можно случайно добавить в качестве дополнительной функции», — сказал TCN инженер по смарт-контрактам из Immunefi Гонсало Магальяэш. «Изменение логики контракта открывает безграничные возможности».
С помощью вредоносного предложения злоумышленник смог отозвать все заблокированные голоса управления и слить все токены из контракта управления.
«В общем, злоумышленник слил токены TRON из хранилища управления, что означает, что у него было все право голоса», — сказал TCN представитель охранной фирмы PeckShield. «Затем они обменяли часть украденных TORN на ETH и ввели их в протокол Tornado Cash».
Вскоре после того, как предложение было признано вредоносным, было сделано другое предложение, чтобы отменить изменения.
«Поскольку злоумышленник теперь имеет большинство голосов, механизмы управления, по сути, теряют смысл», — сказал Магалхаес.
Злоумышленник также представил еще одно новое предложение, которое предусматривало возврат токенов TORN, которые он сам себе дал. После обмена 380 000 TORN на ETH у злоумышленника осталось 820 000 токенов TORN, что означает, что он по-прежнему имеет полный контроль над DAO.
Пользователь Твиттера 0xdeadf4ce предположил, однако, что все это может быть «гигатроллем», заявив, что новое предложение об отмене изменений было просто средством повышения цены токена.
TornadoCash атакующий развернул новое предложение, которое, если его выполнить, похоже, восстановит ущерб, нанесенный функциональности Governance. Либо они гига-троллинг, либо это закончится дорогим, но не катастрофическим уроком по безопасности Governance.https://t.co/QMWYFsi8kP
— 0xdeadf4ce (@0xdface) May 21, 2023
Как ДАО остаются в безопасности?
Это вызвало дискуссию в Интернете о том, что предложения ДАО не проходят надлежащий аудит, если вообще проходят.
«Это не первый случай атаки на управление в этом году», — сказал TCN руководитель отдела роста Snapshot Натан ван дер Хейден. «Атака на управление Beanstalk — один из самых крупных взломов года, а эта атака Tornado, вероятно, одна из самых громких. «
В данном случае предложение было хорошо продумано, чтобы быть незаметным и ничего не подозревающим.
Многие, если не все, избиратели просто отдали бы свой голос, не углубляясь в код договора.
«Аудит всех критических процессов — это, конечно, хорошая мера, но мы не видим, чтобы она часто применялась», — сказал TCN представитель Immunefi Магалхаес. «Уже трудно представить, чтобы всесторонний аудит проводился по всем обновлениям прокси смарт-контрактов».
Представитель PeckShield подтвердил, что компания получает запросы на аудит предложений, и что они «считают, что многие известные протоколы подвергают аудиту свои предложения».
PeckShield отказалась сообщить, кто платит за аудит безопасности предложений и какие проекты выбирают аудит своих предложений.
Но что же делать DAO?
«DAO должны поощрять активное рассмотрение предложений и участие держателей. По сути, вредоносный код, подобный этому, не должен остаться незамеченным всеми членами DAO», — сказал Магалхаес. «Отдельный участник голосования должен иметь глубокое понимание того, за что он голосует. Предложения по цепочке, хотя и цифровые, но, безусловно, реальные и имеют реальные последствия».
Хотя эта атака была хитрой, любой, кто внимательно изучал код, должен был увидеть функцию самоуничтожения. «Функция самоуничтожения в контракте должна была вызвать сирены во всех головных офисах, — сказал он.
Эта атака должна послужить уроком, хотя и дорогостоящим, для DAO и их членов, чтобы предотвратить еще одну атаку на управление в этом году».
«Нам нужны обобщенные системы управления ончейн, которые позволят использовать эти эксплойты в качестве обучающих моментов для сообщества, которое затем адаптирует свои собственные системы к этим новым знаниям», — сказал ван дер Хейден, — «Если мы не будем учиться коллективно, то будем вынуждены повторять подобные ошибки индивидуально»
