プロジェクトのガバナンスを引き継いでからわずか数日後、トルネードキャッシュの攻撃者は、自分たちが引き起こした被害を元に戻すために新しい提案を提出しました。
5月18日、トルネードキャッシュのDAOは、その内容を適切に監査しなかったために、誤って悪意のある提案に投票してしまいました。
Tornado Cashは、Ethereumネットワーク上のプライバシーを守るミキサーです。
その後、攻撃者は120万個のTORNトークンを自分に付与し、DAOをコントロールできるようにしました。そして、新たに得たTORNトークンのうち38万を372ETHと交換し、プライバシープロトコルを介してそれを戻しました
。
DAO(分散型自律組織)とは、特定の企業や個人が権力を握ることなく、プロジェクトが自分自身を組織化する方法である。トルネードキャッシュのTORNトークンのようなガバナンストークンをコミュニティに配布し、当該プロジェクトに対する様々な提案を行い投票する。
この提案は、どのメンバーにもトークンを手渡すこととは関係がない。その代わり、トルネードキャッシュの中継者になるために必要なTORNトークンの賭け金を増やし、賭け金を減らされるのを避けようとする中継者にペナルティを与えることに賛成か反対かをコミュニティメンバーに投票するよう求めていました。
攻撃者は、すでに可決された以前の提案と同じロジックであると主張しました。
しかし、この悪意ある提案は、自爆機能を追加し、一度使用すると、元の提案を新しい悪意ある提案に置き換えてしまうのです。
Immunefi社のスマートコントラクトエンジニアであるGonçalo Magalhães氏はTCNに対し、「自己破壊は、想像できるように、追加機能として気軽に追加できる最も恐ろしいものの1つである」と述べています。”契約のロジックを変えることで、無限の可能性が生まれます。”
悪意のある提案が今適所にある状態で、攻撃者はロックされたすべてのガバナンス投票を撤回し、ガバナンス契約からすべてのトークンを排出することができました。
セキュリティ会社PeckShieldの広報担当者はTCNに、「要約すると、攻撃者はガバナンスの金庫からTRONトークンを抜き取り、すべての議決権を手に入れたことになる」と述べています。”彼らはその後、盗まれたTORNの一部をETHと交換し、Tornado Cashプロトコルに預けました。”
この提案が悪意あるものであることが明らかになった直後、変更を元に戻すための別の提案がなされました。
“攻撃者が過半数の議決権を持つようになったため、ガバナンスの仕組みは本質的に無意味になった “とマガルハインズ氏は述べた。
攻撃者はまた、自分自身に与えたTORNトークンを返すという別の新しい提案も提出した。 380,000TORNをETHと交換した後、攻撃者はまだ820,000TORNトークンを保有しており、これは彼らがまだDAOを完全に支配しているということを意味する。
しかし、Twitterユーザーの0xdeadf4ceは、このすべてが「ギガトロール」である可能性を示唆しており、変更を戻すという新しい提案は、単にトークンの価格を上げるための手段であると述べています。
(ユーブイエックスダブリューピー
TornadoCashの攻撃者は、実行された場合、一見、ガバナンス機能に加えられたダメージを元に戻すような新しい提案を展開した。彼らはギガ荒らしをしているのか、それともガバナンスのセキュリティに関する高価だが悲惨なレッスンとして終わるのか、どちらかだ。https://t.co/QMWYFsi8kP
– 0xdeadf4ce (@0xdface) May 21, 2023
(ユーブイエックスダブリュージェイ)
(ユーブイエックスダブリューケー
DAOはどうやって安全を確保するのか
これは、DAOの提案が、全くと言っていいほど、適切に監査されていないことについて、オンライン上で議論を巻き起こしました。
“これは今年最初のガバナンス攻撃のケースではない “とSnapshotの成長責任者であるNathan van der HeydenはTCNに語った。”Beanstalkのガバナンス攻撃は今年最大のハッキングの1つであり、今回のTornadoのものはおそらく最も注目されているものの1つである。”
この場合、提案は目立たず、疑われないようによく練られていた。
すべてではないにせよ、多くの有権者は、契約のコードを深く掘り下げることなく、単に票を投じたことでしょう。
「重要なプロセスをすべて監査することは、確かに良い対策ですが、それが実施されることはあまりありません」と、ImmunefiのMagalhães氏はTCNに語っています。”すべてのスマートコントラクトのプロキシのアップグレードについて包括的な監査が行われているのを見るのはすでに困難です。”
PeckShieldの広報担当者は、同社が提案監査依頼を受けていることを確認し、”多くの有名プロトコルが提案監査を受けていると考えている “と述べた。
PeckShieldは、誰がプロポーザルのセキュリティ監査にお金を払うのか、どのようなプロジェクトがプロポーザルの監査を選ぶのか、明らかにすることを拒否しました。
しかし、DAOは何をすればいいのでしょうか?
“DAOは、提案の積極的なレビューと保有者の参加を奨励する必要があります。基本的に、このような悪意のあるコードは、すべてのDAOメンバーによって気づかれないようにする必要があります」とMagalhãesは述べています。”個々の投票者は、自分が投票しているものについて深く理解する必要があります。オンチェーンの提案は、デジタルとはいえ、間違いなく現実のものであり、現実の結果をもたらすものです。”
この攻撃は狡猾でしたが、コードを見直す鋭い目を持つ人なら、自爆機能を見抜いたはずです。「契約書に自爆機能があれば、本社のサイレンはすべて鳴るはずだ。
今回の攻撃は、DAOとそのメンバーにとって、今年もまた別のガバナンス攻撃が起こらないようにするための、高価ではあるが学習教訓として機能するはずである。
“我々は、これらの悪用は、その後、この新しい知識に独自のフレームワークを適応させるコミュニティへの教育の瞬間であることを可能にする一般化されたオンチェーンガバナンスフレームワークを必要としています。” van der Heydenは、 “我々は集団で学ばないならば、我々は個別に同様の過ちを繰り返すことを強いられます。”
