Slechts enkele dagen na het overnemen van het bestuur van het project, heeft de Tornado Cash-aanvaller een nieuw voorstel ingediend om de schade die hij heeft aangericht ongedaan te maken.
Op 18 mei stemde de Tornado Cash DAO per ongeluk in het kwaadaardige voorstel nadat de inhoud ervan niet goed was gecontroleerd.
Tornado Cash is een privacy-behoudende mixer op het Ethereum netwerk.
De aanvaller was vervolgens in staat om zichzelf 1,2 miljoen TORN tokens toe te kennen, waardoor ze controle kregen over de DAO. Ze ruilden vervolgens 380.000 van de nieuw verkregen TORN tokens voor 372 ETH en haalden het terug door het privacy protocol.
Een DAO, of gedecentraliseerde autonome organisatie, is een manier voor een project om zichzelf te organiseren zonder dat er een specifiek bedrijf of individu aan de macht hoeft te zijn. Governance tokens, zoals Tornado Cash’s TORN token, worden uitgedeeld aan de gemeenschap om verschillende voorstellen voor het project in kwestie te maken en erover te stemmen.
Het voorstel had niets te maken met het overhandigen van tokens aan leden. In plaats daarvan werd de leden van de gemeenschap gevraagd om te stemmen voor of tegen het verhogen van het aantal TORN tokens dat nodig is om een Tornado Cash relayer te worden en om relayers te straffen die proberen te voorkomen dat hun inzet wordt verlaagd.
De aanvaller beweerde dezelfde logica te hebben als een eerder voorstel dat al was aangenomen.
Het kwaadaardige voorstel voegde echter een zelfvernietigingsfunctie toe die, eenmaal gebruikt, het originele voorstel verving door een nieuw, kwaadaardig voorstel.
“Zelfvernietiging is, zoals je je kunt voorstellen, een van de engste dingen die je terloops als extra functie kunt toevoegen,” vertelde Gonçalo Magalhães, smart contract engineer bij Immunefi, aan TCN. “Het veranderen van de logica van een contract biedt eindeloze mogelijkheden.”
Met het kwaadaardige voorstel op zijn plaats kon de aanvaller alle vergrendelde bestuursstemmen intrekken en alle tokens van het bestuurscontract aftappen.
“Samengevat heeft de aanvaller de TRON-tokens uit de bestuurskluis gehaald, wat betekent dat ze alle stemrechten hadden,” vertelde een woordvoerder van beveiligingsbedrijf PeckShield aan TCN. “Vervolgens ruilden ze een deel van de gestolen TORN in voor ETH en stortten dit in het Tornado Cash protocol.”
Kort nadat bekend werd dat het voorstel kwaadaardig was, werd een ander voorstel gedaan om de wijzigingen terug te draaien.
“Omdat de aanvaller nu een meerderheid van de stemrechten heeft, zijn bestuursmechanismen in wezen zinloos,” zei Magalhães.
De aanvaller diende ook een ander nieuw voorstel in dat de TORN tokens die ze zichzelf hadden gegeven zou teruggeven. Na het omruilen van 380.000 TORN voor ETH, heeft de aanvaller nog steeds 820.000 TORN tokens, wat betekent dat ze nog steeds totale controle hebben over de DAO.
Twittergebruiker 0xdeadf4ce suggereerde echter dat dit allemaal een “gigatroll” zou kunnen zijn, en zei dat het nieuwe voorstel om de wijzigingen terug te draaien gewoon een middel was om de prijs van het token op te drijven.
TornadoCash-aanvaller heeft een nieuw voorstel gedaan dat, als het wordt uitgevoerd, de schade aan de Governance-functionaliteit lijkt terug te draaien. Of ze zijn giga aan het trollen of het zal uiteindelijk een dure maar niet rampzalige les in Governance beveiliging worden.https://t.co/QMWYFsi8kP
– 0xdeadf4ce (@0xdface) Mei 21, 2023
Dit leidde tot een discussie online over DAO-voorstellen die niet of nauwelijks worden gecontroleerd.
“Dit is niet het eerste geval van een governance-aanval dit jaar,” vertelde Snapshot’s hoofd groei Nathan van der Heyden aan TCN. “De Beanstalk governance-aanval is een van de grootste hacks van het jaar, en deze van Tornado is waarschijnlijk een van de meest spraakmakende.”
In dit geval was het voorstel goed ontworpen om onopvallend en nietsvermoedend te zijn.
Veel, zo niet alle, stemmers zouden gewoon hun stem hebben uitgebracht zonder dieper in de code van het contract te duiken.
“Het auditen van alle kritieke processen is zeker een goede maatregel, maar we zien het niet vaak geïmplementeerd worden,” vertelde Magalhães van Immunefi aan TCN. “Het is al moeilijk om te zien dat er uitgebreide audits worden gedaan op alle smart contract proxy upgrades.”
Een woordvoerder van PeckShield bevestigde dat het bedrijf verzoeken ontvangt om voorstellen te controleren en dat ze “geloven dat veel bekende protocollen hun voorstellen laten controleren.”
PeckShield weigerde te onthullen wie er betaalt voor beveiligingsaudits van voorstellen of welke projecten ervoor kiezen om hun voorstellen te laten auditen.
Maar wat kan een DAO doen?
“DAO’s moeten de actieve beoordeling van voorstellen en deelname van houders aanmoedigen. Kwaadaardige code zoals deze mag niet onopgemerkt blijven door alle DAO-leden”, aldus Magalhães. “Een individuele stemmer moet een goed begrip hebben van waar hij of zij ook voor stemt. On-chain voorstellen zijn, hoewel digitaal, wel degelijk echt en hebben echte gevolgen.”
Hoewel deze aanval listig was, had iedereen met een scherp oog die de code bekeek de zelfvernietigingsfunctie moeten zien. “Een zelfvernietigingsfunctie in een contract had alle sirenes op het hoofdkantoor moeten doen afgaan,” zei hij.
Deze aanval zou moeten dienen als een leerles, zij het een dure, voor DAO’s en hun leden om te voorkomen dat er dit jaar nog een governance-aanval plaatsvindt.
“We hebben gegeneraliseerde onchain governance raamwerken nodig die het mogelijk maken dat deze exploits leermomenten zijn voor de gemeenschap die vervolgens hun eigen raamwerken aanpast aan deze nieuwe kennis,” zei van der Heyden, “Als we niet collectief leren, dan zijn we gedwongen om soortgelijke fouten individueel te herhalen.”
