Nur wenige Tage nach der Übernahme der Projektleitung hat der Angreifer von Tornado Cash einen neuen Vorschlag unterbreitet, um den von ihm verursachten Schaden rückgängig zu machen.
Am 18. Mai stimmte die Tornado Cash DAO versehentlich für den bösartigen Vorschlag, nachdem sie es versäumt hatte, dessen Inhalt ordnungsgemäß zu prüfen.
Tornado Cash ist ein die Privatsphäre schützender Mixer im Ethereum-Netzwerk.
Der Angreifer konnte sich daraufhin 1,2 Millionen TORN-Token verschaffen, die ihm die Kontrolle über die DAO gaben. Anschließend tauschten sie 380.000 der neu erlangten TORN-Token gegen 372 ETH und ließen sie durch das Datenschutzprotokoll laufen.
Eine DAO, oder dezentrale autonome Organisation, ist eine Möglichkeit für ein Projekt, sich selbst zu organisieren, ohne dass ein bestimmtes Unternehmen oder eine Einzelperson die Macht hat. Governance-Token – wie z. B. der TORN-Token von Tornado Cash – werden an die Gemeinschaft verteilt, um verschiedene Vorschläge für das betreffende Projekt zu machen und darüber abzustimmen.
Der Vorschlag hatte nichts mit der Aushändigung von Token an irgendwelche Mitglieder zu tun. Stattdessen wurden die Community-Mitglieder aufgefordert, für oder gegen die Erhöhung der Anzahl der eingesetzten TORN-Token zu stimmen, die erforderlich sind, um ein Tornado Cash-Relayer zu werden, und Relayers zu bestrafen, die versuchen, eine Senkung ihres Einsatzes zu vermeiden.
Der Angreifer behauptete, die gleiche Logik zu verfolgen wie bei einem früheren Vorschlag, der bereits angenommen worden war.
Allerdings fügte der bösartige Vorschlag eine Selbstzerstörungsfunktion hinzu, die, sobald sie benutzt wurde, den ursprünglichen Vorschlag durch einen neuen, bösartigen ersetzte.
„Wie man sich vorstellen kann, ist die Selbstzerstörung eines der unheimlichsten Dinge, die man beiläufig als zusätzliche Funktion hinzufügen kann“, sagte Gonçalo Magalhães, ein Ingenieur für intelligente Verträge bei Immunefi, gegenüber TCN. „Die Änderung der Logik eines Vertrags bietet unendliche Möglichkeiten. „
Mit dem bösartigen Vorschlag konnte der Angreifer alle gesperrten Governance-Stimmen zurückziehen und alle Token aus dem Governance-Vertrag abziehen.
„Zusammenfassend lässt sich sagen, dass der Angreifer die TRON-Token aus dem Governance-Tresor entnommen hat, was bedeutet, dass er nun über die gesamte Stimmkraft verfügt“, so ein Sprecher des Sicherheitsunternehmens PeckShield gegenüber TCN. „Sie tauschten dann einen Teil der gestohlenen TORN gegen ETH und zahlten es in das Tornado Cash-Protokoll ein.“
Kurz nachdem sich der Vorschlag als bösartig herausstellte, wurde ein weiterer Vorschlag gemacht, um die Änderungen rückgängig zu machen.
„Da der Angreifer nun die Mehrheit der Stimmrechte hat, sind die Governance-Mechanismen im Wesentlichen bedeutungslos“, so Magalhães.
Der Angreifer unterbreitete auch einen neuen Vorschlag, der die TORN-Token, die er sich selbst gegeben hatte, zurückgeben würde. Nach dem Tausch von 380.000 TORN gegen ETH hält der Angreifer immer noch 820.000 TORN-Token, was bedeutet, dass er immer noch die volle Kontrolle über die DAO hat.
Der Twitter-Nutzer 0xdeadf4ce hat jedoch vorgeschlagen, dass dies alles ein „Gigatroll“ sein könnte, und sagte, dass der neue Vorschlag, die Änderungen rückgängig zu machen, einfach nur ein Mittel sei, um den Preis des Tokens zu erhöhen.
TornadoCash-Angreifer haben einen neuen Vorschlag unterbreitet, der, wenn er ausgeführt wird, anscheinend den Schaden an der Governance-Funktionalität rückgängig machen würde. Entweder handelt es sich um einen Giga-Troll oder es wird eine teure, aber nicht katastrophale Lektion in Sachen Governance-Sicherheit sein.https://t.co/QMWYFsi8kP
– 0xdeadf4ce (@0xdface) May 21, 2023
Wie bleiben DAOs sicher?
Dies löste eine Online-Debatte darüber aus, dass DAO-Vorschläge nicht ordnungsgemäß oder überhaupt nicht geprüft werden.
„Dies ist nicht der erste Fall eines Governance-Angriffs in diesem Jahr“, sagte Nathan van der Heyden, Head of Growth bei Snapshot, gegenüber TCN. „Der Beanstalk-Governance-Angriff ist einer der größten Hacks des Jahres, und dieser Tornado-Angriff ist wahrscheinlich einer der auffälligsten.“
In diesem Fall war der Vorschlag so konzipiert, dass er unauffällig und unverdächtig war.
Viele, wenn nicht alle, Wähler hätten einfach ihre Stimme abgegeben, ohne tiefer in den Code des Vertrags einzutauchen.
„Die Prüfung aller kritischen Prozesse ist sicherlich eine gute Maßnahme, aber wir sehen nicht, dass sie oft umgesetzt wird“, so Magalhães von Immunefi gegenüber TCN. „Es ist schon schwer zu sehen, dass umfassende Audits für alle Smart-Contract-Proxy-Upgrades durchgeführt werden.“
Ein Sprecher von PeckShield bestätigte, dass das Unternehmen Anfragen zur Prüfung von Vorschlägen erhält und dass sie „glauben, dass eine Menge bekannter Protokolle ihre Vorschläge prüfen lassen.“
PeckShield lehnte es ab, zu verraten, wer für Proposal-Sicherheitsaudits bezahlt oder welche Projekte sich für ein Audit ihrer Proposals entscheiden.
Aber was kann eine DAO tun?
„DAOs sollten die aktive Überprüfung von Vorschlägen und die Beteiligung der Inhaber fördern. Im Grunde sollte bösartiger Code wie dieser nicht von allen DAO-Mitgliedern unbemerkt bleiben“, sagte Magalhães. „Ein einzelner Wähler sollte ein tiefes Verständnis für das haben, wofür er abstimmt. On-Chain-Vorschläge sind, obwohl sie digital sind, definitiv real und haben reale Konsequenzen.“
Dieser Angriff war zwar raffiniert, aber jeder, der den Code aufmerksam gelesen hat, hätte die Selbstzerstörungsfunktion erkennen müssen. „Eine Selbstzerstörungsfunktion in einem Vertrag hätte alle Sirenen im Hauptquartier auslösen müssen“, sagte er.
Dieser Angriff sollte eine – wenn auch teure – Lektion für DAOs und ihre Mitglieder sein, um einen weiteren Angriff auf die Governance in diesem Jahr zu verhindern.
„Wir brauchen verallgemeinerte Onchain-Governance-Frameworks, die es ermöglichen, dass diese Exploits für die Community lehrreiche Momente sind, die dann ihre eigenen Frameworks an dieses neue Wissen anpassen“, sagte van der Heyden, „Wenn wir nicht kollektiv lernen, dann sind wir gezwungen, ähnliche Fehler individuell zu wiederholen.
