Само няколко дни след като пое управлението на проекта, нападателят на Tornado Cash представи ново предложение за възстановяване на нанесените щети.
На 18 май Tornado Cash DAO случайно гласува злонамереното предложение, след като не успя да провери правилно съдържанието му.
Tornado Cash е миксер, запазващ неприкосновеността на личния живот, в мрежата на Ethereum.
След това атакуващият е успял да си предостави 1,2 млн. токена TORN, което му е осигурило контрол над DAO. След това те размениха 380 000 от новополучените TORN токени за 372 ETH и ги пуснаха обратно през протокола за поверителност.
Децентрализираната автономна организация (DAO) е начин даден проект да се организира, без да е необходимо определена компания или физическо лице да има власт. Токените за управление – като токена TORN на Tornado Cash – се раздават на общността, за да прави и гласува различни предложения за съответния проект.
Предложението няма нищо общо с предаването на токени на някой от членовете. Вместо това то поиска от членовете на общността да гласуват за или против увеличаването на количеството заложени TORN токени, необходими, за да станеш ретранслатор на Tornado Cash, и да санкционират ретранслаторите, които се опитват да избегнат намаляване на залога си.
Атакуващият твърдеше, че има същата логика като по-ранно предложение, което вече е било прието.
В злонамереното предложение обаче е добавена функция за самоунищожение, която, след като бъде използвана, заменя оригиналното предложение с ново, злонамерено.
„Самоунищожаването е, както може да си представите, едно от най-страшните неща, които човек може да добави случайно като допълнителна функция“, каза пред TCN Гонсало Магалаеш, инженер по интелигентни договори в Immunefi. „Промяната на логиката на договора предоставя безкрайни възможности.“
С вече въведеното злонамерено предложение, нападателят успя да изтегли всички заключени гласове за управление и да източи всички токени от договора за управление.
„В обобщение, атакуващият източи токените TRON от трезора на управлението, което означава, че след това е разполагал с всички гласове“, заяви пред TCN говорител на фирмата за сигурност PeckShield. „След това те размениха част от откраднатите ТОРН за ETH и ги депозираха в протокола Tornado Cash.“
Малко след като предложението беше разкрито като злонамерено, беше направено друго предложение за връщане на промените.
„Тъй като сега атакуващият има мнозинство от гласовете, механизмите за управление по същество са безсмислени“, каза Магалаеш.
Атакуващият подаде и друго ново предложение, което щеше да върне TORN токените, които си беше дал. След като размени 380 000 TORN за ETH, атакуващият все още притежава 820 000 TORN токена, което означава, че все още има пълен контрол над DAO.
Потребителят на Twitter 0xdeadf4ce обаче предположи, че всичко това може да е „гигатрол“, като заяви, че новото предложение за връщане на промените е просто средство за повишаване на цената на токена.
Атакуващият TornadoCash е направил ново предложение, което, ако бъде изпълнено, привидно ще върне назад щетите, нанесени на функционалността на Governance. Или са гига тролове, или това ще се окаже скъп, но не катастрофален урок по сигурност на Governance.https://t.co/QMWYFsi8kP
– 0xdeadf4ce (@0xdface) 21 май 2023
Как DAO остават в безопасност?
Това предизвика дебат в интернет относно предложенията за DAO, които не са надлежно одитирани, ако изобщо са одитирани.
„Това не е първият случай на управленска атака през тази година“, заяви пред TCN ръководителят на отдела за растеж на Snapshot Нейтън ван дер Хейден. „Управленската атака на Beanstalk е една от най-големите хакерски атаки за годината, а тази на Tornado вероятно е една от най-значимите.“
В този случай предложението е било добре подготвено, за да бъде невзрачно и неподозиращо.
Много, ако не и всички, гласуващи просто щяха да дадат гласа си, без да се задълбочават в кода на договора.
„Одитирането на всички критични процеси със сигурност е добра мярка, но не виждаме да се прилага често“, казва Магалаеш от Immunefi пред TCN. „Вече е трудно да се видят цялостни одити, които да се правят на всички актуализации на пълномощни за интелигентни договори“.
Говорител на PeckShield потвърди, че компанията получава искания за одит на предложенията и че „смятат, че много известни протоколи имат одитирани предложения“.
PeckShield отказа да разкрие кой плаща за одитите на сигурността на предложенията или какви проекти избират да одитират предложенията си.
Но какво да прави една DAO?
„DAO трябва да насърчават активния преглед на предложенията и участието на притежателите. По същество злонамерен код като този не трябва да остава незабелязан от всички членове на DAO“, каза Магалаес. „Отделният гласоподавател трябва да има задълбочено разбиране за това, за което гласува. Предложенията във веригата, макар и цифрови, определено са реални и имат реални последици“.
Макар че тази атака беше хитра, всеки, който има зорко око, преглеждайки кода, би трябвало да види функцията за самоунищожение. „Функцията за самоунищожение в договора би трябвало да задейства сирените на всички централи“, каза той.
Тази атака трябва да послужи като урок, макар и скъп, за DAO и техните членове, за да се предотврати още една атака на управлението през тази година.
„Нуждаем се от обобщени рамки за управление на onchain, които позволяват тези експлойти да бъдат обучителни моменти за общността, която след това адаптира собствените си рамки към тези нови знания“, каза ван дер Хейден, „Ако не се учим колективно, тогава сме принудени да повтаряме подобни грешки индивидуално.“
