Juste quelques jours après avoir pris le contrôle de la gouvernance du projet, l’attaquant de Tornado Cash a soumis une nouvelle proposition pour réparer les dommages qu’il a causés.
Le 18 mai, la DAO Tornado Cash a accidentellement voté en faveur de la proposition malveillante après avoir omis d’en vérifier correctement le contenu.
Tornado Cash est un mélangeur préservant la vie privée sur le réseau Ethereum.
L’attaquant a alors pu s’octroyer 1,2 million de jetons TORN, ce qui lui a permis de prendre le contrôle de la DAO. Il a ensuite échangé 380 000 des jetons TORN nouvellement obtenus contre 372 ETH et les a fait repasser par le protocole de confidentialité.
Une DAO, ou organisation autonome décentralisée, est un moyen pour un projet de s’organiser sans avoir besoin d’une entreprise ou d’un individu spécifique au pouvoir. Les jetons de gouvernance – tels que le jeton TORN de Tornado Cash – sont distribués à la communauté afin qu’elle formule et vote diverses propositions pour le projet en question.
La proposition n’avait rien à voir avec la remise de jetons à des membres. Au contraire, elle demandait aux membres de la communauté de voter pour ou contre l’augmentation du nombre de jetons TORN mis en jeu pour devenir un relayeur de Tornado Cash et de pénaliser les relayeurs qui tentent d’éviter de voir leur mise réduite.
L’attaquant prétendait avoir la même logique qu’une proposition antérieure qui avait déjà été adoptée.
Toutefois, la proposition malveillante ajoutait une fonction d’autodestruction qui, une fois utilisée, remplaçait la proposition originale par une nouvelle proposition malveillante.
« L’autodestruction est, comme on peut l’imaginer, l’une des choses les plus effrayantes que l’on puisse ajouter comme fonction supplémentaire », a déclaré à TCN Gonçalo Magalhães, ingénieur en contrats intelligents chez Immunefi. « Changer la logique d’un contrat offre des possibilités infinies. «
La proposition malveillante étant désormais en place, l’attaquant a pu retirer tous les votes de gouvernance verrouillés et drainer tous les jetons du contrat de gouvernance.
« En résumé, l’attaquant a drainé les jetons TRON du coffre-fort de gouvernance, ce qui signifie qu’il disposait alors de tous les droits de vote », a déclaré à TCN un porte-parole de la société de sécurité PeckShield. « Ils ont ensuite échangé une partie des TRON volés contre de l’ETH et l’ont déposé dans le protocole Tornado Cash ».
Peu de temps après que la proposition ait été révélée comme étant malveillante, une autre proposition a été faite pour annuler les changements.
« Parce que l’attaquant a maintenant la majorité des droits de vote, les mécanismes de gouvernance sont essentiellement dénués de sens », a déclaré Magalhães.
Après avoir échangé 380 000 TORN contre de l’ETH, l’attaquant détient toujours 820 000 TORN, ce qui signifie qu’il a toujours le contrôle total de la DAO.
L’utilisateur de Twitter 0xdeadf4ce a toutefois suggéré que tout cela pourrait être un « gigatroll », affirmant que la nouvelle proposition d’annuler les changements était simplement un moyen de faire monter le prix du jeton.
L’attaquant de TornadoCash a déployé une nouvelle proposition qui, si elle est exécutée, semble annuler les dommages causés à la fonctionnalité de gouvernance. Il s’agit soit d’un gigantesque troll, soit d’une leçon coûteuse mais non désastreuse en matière de sécurité de la gouvernance.https://t.co/QMWYFsi8kP
– 0xdeadf4ce (@0xdface) May 21, 2023
Comment les DAO restent-ils en sécurité ?
Cela a déclenché un débat en ligne sur le fait que les propositions de DAO ne sont pas correctement auditées, voire pas du tout.
« Ce n’est pas le premier cas d’attaque de gouvernance cette année », a déclaré Nathan van der Heyden, responsable de la croissance de Snapshot, à TCN. « L’attaque de gouvernance Beanstalk est l’un des plus grands piratages de l’année, et celle de Tornado est probablement l’une des plus médiatisées. «
Dans ce cas, la proposition a été bien conçue pour être non descriptive et sans méfiance.
De nombreux électeurs, si ce n’est tous, auraient simplement voté sans se plonger plus profondément dans le code du contrat.
« L’audit de tous les processus critiques est certainement une bonne mesure, mais nous ne la voyons pas souvent mise en œuvre », a déclaré M. Magalhães, d’Immunefi, à TCN. « Il est déjà difficile de voir des audits complets réalisés sur toutes les mises à jour de proxy de contrats intelligents. »
Un porte-parole de PeckShield a confirmé que la société recevait des demandes d’audit de propositions et qu’elle « croyait que beaucoup de protocoles célèbres avaient leurs propositions auditées. »
PeckShield a refusé de révéler qui paie pour les audits de sécurité des propositions ou quels projets choisissent d’auditer leurs propositions.
Mais que peut faire un DAO ?
« Les DAO devraient encourager l’examen actif des propositions et la participation des détenteurs. Essentiellement, un code malveillant comme celui-ci ne devrait pas passer inaperçu auprès de tous les membres de la DAO », a déclaré M. Magalhães. « Un votant individuel devrait avoir une compréhension approfondie de ce pour quoi il vote. Les propositions sur la chaîne, bien que numériques, sont bien réelles et ont des conséquences réelles.
Bien que cette attaque ait été astucieuse, toute personne ayant un œil attentif au code aurait dû voir la fonction d’autodestruction. « Une fonction d’autodestruction dans un contrat aurait dû déclencher toutes les sirènes du siège », a-t-il déclaré.
Cette attaque devrait servir de leçon, bien que coûteuse, pour les DAO et leurs membres afin d’éviter qu’une autre attaque de gouvernance ne se produise cette année.
« Nous avons besoin de cadres de gouvernance onchain généralisés qui permettent à ces exploits d’être des moments d’apprentissage pour la communauté qui adapte ensuite ses propres cadres à ces nouvelles connaissances », a déclaré van der Heyden, « Si nous n’apprenons pas collectivement, alors nous sommes forcés de répéter des erreurs similaires individuellement. «
