Justo unos días después de hacerse con el control de la gobernanza del proyecto, el atacante de Tornado Cash ha presentado una nueva propuesta para revertir el daño que ha causado.
El 18 de mayo, la DAO de Tornado Cash votó accidentalmente la propuesta maliciosa tras no auditar adecuadamente su contenido.
Tornado Cash es un mezclador que preserva la privacidad en la red Ethereum.
El atacante pudo entonces otorgarse 1,2 millones de tokens TORN, lo que le dio el control sobre la DAO. A continuación, intercambiaron 380.000 de los tokens TORN recién obtenidos por 372 ETH y los volvieron a pasar por el protocolo de privacidad.
Una DAO, u organización autónoma descentralizada, es una forma de que un proyecto se organice a sí mismo sin necesidad de que una empresa o individuo específico esté en el poder. Los tokens de gobierno -como el token TORN de Tornado Cash- se distribuyen a la comunidad para que haga y vote diversas propuestas para el proyecto en cuestión.
La propuesta no tenía nada que ver con la entrega de tokens a ningún miembro. En su lugar, pedía a los miembros de la comunidad que votasen a favor o en contra de aumentar la cantidad de tokens TORN necesarios para convertirse en repetidor de Tornado Cash y penalizar a los repetidores que intentasen evitar que se redujese su participación.
El atacante afirmaba tener la misma lógica que una propuesta anterior que ya había sido aprobada.
Sin embargo, la propuesta maliciosa añadía una función de autodestrucción que, una vez utilizada, sustituía la propuesta original por una nueva y maliciosa.
«La autodestrucción es, como se puede imaginar, una de las cosas más aterradoras que uno puede añadir casualmente como función extra», dijo a TCN Gonçalo Magalhães, ingeniero de contratos inteligentes en Immunefi. «Cambiar la lógica de un contrato ofrece infinitas posibilidades».
Con la propuesta maliciosa ahora en su lugar, el atacante pudo retirar todos los votos de gobernanza bloqueados y drenar todos los tokens del contrato de gobernanza.
«En resumen, el atacante vació los tokens TRON de la bóveda de gobierno, lo que significa que tenía todo el poder de voto», dijo a TCN un portavoz de la empresa de seguridad PeckShield. «Luego cambiaron parte del TORN robado por ETH y lo depositaron en el protocolo Tornado Cash».
Poco después de que se revelara que la propuesta era maliciosa, se hizo otra propuesta para revertir los cambios.
«Como el atacante tiene ahora la mayoría del poder de voto, los mecanismos de gobernanza carecen esencialmente de sentido», dijo Magalhães.
El atacante también presentó otra nueva propuesta que devolvería los tokens TORN que se había dado a sí mismo. Después de cambiar 380.000 TORN por ETH, el atacante sigue teniendo 820.000 tokens TORN, lo que significa que todavía tiene el control total sobre la DAO.
El usuario de Twitter 0xdeadf4ce ha sugerido, sin embargo, que todo esto podría ser un «gigatroll», diciendo que la nueva propuesta para revertir los cambios era simplemente un medio para impulsar el precio del token.
El atacante de
TornadoCash desplegó una nueva propuesta que, si se ejecuta, aparentemente revertiría el daño hecho a la funcionalidad de Gobernanza. O son giga trolling o terminará siendo una lección costosa pero no desastrosa en la seguridad de la Gobernanza.https://t.co/QMWYFsi8kP
– 0xdeadf4ce (@0xdface) 21 de mayo de 2023
¿Cómo se mantienen seguras las DAO?
Esto provocó un debate en Internet sobre las propuestas de DAO que no se auditan adecuadamente, si es que se auditan.
«Este no es el primer caso de ataque a la gobernanza este año», dijo a TCN el jefe de crecimiento de Snapshot, Nathan van der Heyden. «El ataque a la gobernanza de Beanstalk es uno de los mayores hackeos del año, y el de Tornado es probablemente uno de los más sonados».
En este caso, la propuesta estaba bien elaborada para ser indescriptible y desprevenida.
Muchos votantes, si no todos, se habrían limitado a emitir su voto sin profundizar en el código del contrato.
«Auditar todos los procesos críticos es sin duda una buena medida, pero no vemos que se aplique a menudo», dijo Magalhães, de Immunefi, a TCN. «Ya es difícil ver que se realicen auditorías exhaustivas en todas las actualizaciones de proxy de contratos inteligentes».
Un portavoz de PeckShield confirmó que la empresa recibe solicitudes de auditoría de propuestas y que «creen que muchos protocolos famosos tienen sus propuestas auditadas.»
PeckShield declinó revelar quién paga por las auditorías de seguridad de las propuestas o qué proyectos optan por auditar sus propuestas.
Pero, ¿qué puede hacer una DAO?
«Las DAO deben fomentar la revisión activa de las propuestas y la participación de los titulares. Esencialmente, un código malicioso como este no debería pasar desapercibido para todos los miembros de la DAO», dijo Magalhães. «Un votante individual debe tener un conocimiento profundo de lo que está votando. Las propuestas en cadena, aunque digitales, son definitivamente reales, y tienen consecuencias reales.»
Aunque este ataque fue astuto, cualquiera con buen ojo que revisara el código debería haber visto la función de autodestrucción. «Una función de autodestrucción en un contrato debería haber disparado todas las sirenas de la sede central», dijo.
Este ataque debería servir de lección, aunque costosa, para que las DAO y sus miembros eviten que se produzca otro ataque a la gobernanza este año.
«Necesitamos marcos de gobernanza onchain generalizados que permitan que estos exploits sean momentos de enseñanza para la comunidad, que luego adapta sus propios marcos a este nuevo conocimiento», dijo van der Heyden. «Si no aprendemos colectivamente, nos vemos obligados a repetir errores similares individualmente».
