Jen několik dní po převzetí správy projektu Tornado Cash předložil útočník nový návrh na zvrácení škod, které způsobil.
Dne 18. května DAO Tornado Cash omylem odhlasoval škodlivý návrh poté, co řádně nezkontroloval jeho obsah.
Tornado Cash je směšovač zachovávající soukromí v síti Ethereum.
Útočník si tak mohl udělit 1,2 milionu tokenů TORN, čímž získal kontrolu nad DAO. Poté vyměnil 380 000 nově získaných tokenů TORN za 372 ETH a prohnal je zpět protokolem pro ochranu soukromí.
DAO, neboli decentralizovaná autonomní organizace, je způsob, jakým se může projekt organizovat, aniž by musel být u moci konkrétní podnik nebo jednotlivec. Tokeny pro správu – jako například token TORN společnosti Tornado Cash – jsou distribuovány komunitě, která může předkládat různé návrhy pro daný projekt a hlasovat o nich.
Tento návrh nemá nic společného s předáním tokenů některým členům. Místo toho žádal členy komunity, aby hlasovali pro nebo proti zvýšení množství vsazených TORN tokenů, které je potřeba k tomu, aby se člověk mohl stát relayerem Tornado Cash, a aby penalizovali relayery, kteří se snaží vyhnout snížení svého podílu.
Útočník tvrdil, že má stejnou logiku jako dřívější návrh, který již byl přijat.
Škodlivý návrh však přidal funkci sebedestrukce, která po použití nahradila původní návrh novým, škodlivým.
„Sebedestrukce je, jak si lze představit, jednou z nejděsivějších věcí, které lze náhodně přidat jako dodatečnou funkci,“ řekl TCN inženýr chytrých smluv ve společnosti Immunefi Gonçalo Magalhães. „Změna logiky kontraktu poskytuje nekonečné možnosti.“
Při zavedení škodlivého návrhu byl útočník schopen stáhnout všechny uzamčené hlasy governance a odčerpat všechny tokeny z kontraktu governance.
„Souhrnně řečeno, útočník odčerpal tokeny TRON z trezoru governance, což znamená, že pak měl veškerou hlasovací sílu,“ řekl TCN mluvčí bezpečnostní firmy PeckShield. „Část ukradených TORNů pak vyměnili za ETH a uložili je do protokolu Tornado Cash.“
Krátce poté, co bylo odhaleno, že se jedná o škodlivý návrh, byl podán další návrh na vrácení změn.
„Protože útočník má nyní většinu hlasovacích práv, mechanismy řízení v podstatě ztrácejí smysl,“ řekl Magalhães.
Útočník také předložil další nový návrh, který by vrátil tokeny TORN, které si sám dal. Po výměně 380 000 TORN za ETH má útočník stále v držení 820 000 tokenů TORN, což znamená, že má nad DAO stále úplnou kontrolu.
Uživatel Twitteru 0xdeadf4ce však naznačil, že to celé může být „gigatroll“, a uvedl, že nový návrh na vrácení změn byl pouze prostředkem ke zvýšení ceny tokenu.
TornadoCash útočník nasadil nový návrh, který by v případě provedení zřejmě vrátil zpět škody způsobené na funkčnosti Governance. Buď jde o giga trolling, nebo to nakonec bude drahá, ale nikoliv katastrofální lekce z bezpečnosti Governance.https://t.co/QMWYFsi8kP
– 0xdeadf4ce (@0xdface) 21. května 2023
Jak DAO zůstávají v bezpečí?
To vyvolalo debatu na internetu o tom, že návrhy DAO nejsou řádně auditovány, pokud vůbec.
„Není to první případ útoku na správu v tomto roce,“ řekl TCN Nathan van der Heyden, vedoucí oddělení růstu společnosti Snapshot. „Útok na správu Beanstalk je jedním z největších hackerských útoků tohoto roku a tento útok na Tornado je pravděpodobně jedním z nejznámějších.“
V tomto případě byl návrh dobře připraven tak, aby byl nenápadný a nic netušící.
Mnozí, ne-li všichni, hlasující by jednoduše odevzdali svůj hlas, aniž by se hlouběji ponořili do kódu smlouvy.
„Audit všech kritických procesů je jistě dobrým opatřením, ale nevidíme, že by se často realizoval,“ řekl TCN Magalhães ze společnosti Immunefi. „Už teď je těžké vidět, že by se prováděly komplexní audity všech upgradů zástupců chytrých smluv.“
Mluvčí společnosti PeckShield potvrdil, že společnost dostává žádosti o audit návrhů a že „věří, že mnoho známých protokolů má své návrhy auditovány“.
Společnost PeckShield odmítla prozradit, kdo platí za bezpečnostní audity návrhů nebo jaké projekty se rozhodnou pro audit svých návrhů.
Ale co má DAO dělat?
„DAO by měly podporovat aktivní přezkum návrhů a účast držitelů. V podstatě by škodlivý kód, jako je tento, neměl zůstat bez povšimnutí všech členů DAO,“ řekl Magalhães. „Jednotlivý hlasující by měl mít hluboké znalosti o tom, pro co hlasuje. On-chain návrhy, ačkoli jsou digitální, jsou rozhodně reálné a mají reálné důsledky.“
Ačkoli byl tento útok mazaný, každý, kdo má bystré oko při prohlížení kódu, si měl všimnout funkce sebedestrukce. „Funkce sebedestrukce ve smlouvě měla spustit sirény všech ústředí,“ řekl.
Tento útok by měl pro DAO a jejich členy fungovat jako poučení, i když drahé, aby se letos zabránilo dalšímu útoku na správu.
„Potřebujeme zobecněné rámce onchain governance, které umožní, aby se tyto exploity staly výukovými momenty pro komunitu, která pak přizpůsobí své vlastní rámce těmto novým poznatkům,“ řekl van der Heyden, „Pokud se nepoučíme kolektivně, budeme nuceni opakovat podobné chyby individuálně.“
