ハッカーが悪意のある提案のおかげで、トルネードキャッシュ・ミキサーのガバナンスをコントロールすることに成功した。この出来事により、プロトコルは終焉を迎えるのだろうか
トルネードキャッシュのガバナンスがハッキングされました
トルネードキャッシュのプロトコルは、この週末、ちょっと変わった攻撃を受けました。ハッカーが悪意のある提案のおかげで、ガバナンス・システムをコントロールすることに成功したのです。Twitterのスレッドで、Paradigmの研究者である@samczsunは、この出来事がどのように展開したかを説明しています:
。
On 2023/05/20 at 07:25:11 UTC, Tornado Cash governance effectively cease of exist. 悪意のある提案によって、攻撃者は自分自身に1,200,000票を付与した。これは正当な投票数である70万票を上回るため、彼らは完全にコントロールできるようになりました。https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
– @samczsun.com (@samczsun) 2023/05/20
(ユーブイエックスダブリュージェイ)
手口はかなり専門的だが、簡単にまとめて結果を説明しよう。まず、この提案は、以前に採択された提案と同様であっただろうが、その提案には、ガバナンスによってその投票が検証された後、攻撃者が重要な点を修正し、偽の投票を自分に帰属させることができる機能が含まれていた。
これにより、ガバナンスの正当な投票数が70万票程度であるところ、ハッカーは120万票を自分に与えることができた。この行為により、ハッカーは当該ガバナンスをコントロールできるようになり、ガバナンスの投票に預けられていたTORNトークンなどを盗むことができるようになりました。
これでプロトコルはおしまいか
2022年8月に外国資産管理局(OFAC)が課した制裁を受けて、トルネードキャッシュの存続はすでに打撃を受けていたが、この新たな後退によって、少なくとも現在の形ではプロトコルが再び危うい状態にある。
なお、一見すると、資金を匿名化するために使用される預金プールが危険にさらされているようには見えません。実際、PeckShieldのアラートアカウントは、ハッカーが盗んだ資金を洗浄するために自らこのアプリケーションを使用したとさえ述べており、その中には、例えば、372 ETH :
と交換した約38万TORNも含まれています。
(ユーブイエックスダブリューピー
PeckshieldAlert Tornado Cash Governance Exploiter has deposited 6K $TORN to Bitrue そして$TORNを$ETHに380Kスワップし、372$ETHをTornado Cashhttps://t.co/3fEa1kYFaz pic.twitter.com/BzqagupO5c
– PeckShieldAlt (@PeckShieldAlt) 20235/29
(ユーブイエックスダブリュージェイ)
スローミストのオンチェーントラッキングユニットであるMistTrackによると、この攻撃で483,000以上のTORNが盗まれました:
残りの$TORNは@1inchを使ってETHと交換し、https://t.co/FRBMx1wIMz に入金しました。
ハッカーアドレス:https://t.co/TT9DItDB6T
– MistTrack️ (@MistTrack_io) May 21, 2023
(ユーブイエックスダブリュージェイ)
現在の価格では、ほぼ225万円になります。しかし、このトークンは過去24時間で27.2%下落しており、攻撃者が支配権を握ってから数々の手を打っていることを考えると、この数字は実際には歪んでいる。土曜日に1日の最高値が7.29ドルだったその価格は、攻撃後に3.55ドルに急落し、現在は4.62ドルで取引されています。
本稿執筆時点では、ハッカーのアドレスはまだ97,700 TORNトークンをホストしていました。
Binanceは、この件に関するさらなる情報を待つため、この資産の取引を一時的に停止しました。
ハッカーに狙われるのは通常、アプリケーションのスマートコントラクトそのものですが、今回のような出来事は、プロトコルに対する攻撃のポイントがアーキテクチャのさまざまなレベルに存在することを浮き彫りにしています。トルネードキャッシュに関しては、今後数日間で、生き残れるかどうかの手がかりが得られるだろう
。