Zaledwie kilka dni po przejęciu zarządzania projektem, atakujący Tornado Cash złożył nową propozycję naprawienia wyrządzonych szkód.
18 maja Tornado Cash DAO przypadkowo zagłosowało za złośliwą propozycją po tym, jak nie przeprowadziło właściwego audytu jej treści.
Tornado Cash to mikser chroniący prywatność w sieci Ethereum.
Atakujący był następnie w stanie przyznać sobie 1,2 miliona tokenów TORN, co dało mu kontrolę nad DAO. Następnie wymienili 380 000 nowo zdobytych tokenów TORN na 372 ETH i przeprowadzili je z powrotem przez protokół prywatności.
DAO, czyli zdecentralizowana autonomiczna organizacja, to sposób na zorganizowanie się projektu bez konieczności sprawowania władzy przez konkretną firmę lub osobę. Tokeny zarządzania – takie jak token TORN firmy Tornado Cash – są dystrybuowane do społeczności w celu składania i głosowania nad różnymi propozycjami dotyczącymi danego projektu.
Propozycja nie miała nic wspólnego z przekazywaniem tokenów jakimkolwiek członkom. Zamiast tego poprosił członków społeczności o głosowanie za lub przeciw zwiększeniu ilości postawionych tokenów TORN potrzebnych do zostania przekaźnikiem Tornado Cash i ukarania przekaźników próbujących uniknąć obniżenia stawki.
Atakujący twierdził, że ma taką samą logikę jak wcześniejsza propozycja, która została już przyjęta.
Jednak złośliwa propozycja dodała funkcję autodestrukcji, która po użyciu zastąpiła oryginalną propozycję nową, złośliwą.
„Samozniszczenie jest, jak można sobie wyobrazić, jedną z najstraszniejszych rzeczy, jakie można od niechcenia dodać jako dodatkową funkcję” – powiedział TCN inżynier ds. inteligentnych kontraktów w Immunefi Gonçalo Magalhães. „Zmiana logiki kontraktu daje nieskończone możliwości.”
Dzięki złośliwej propozycji atakujący był w stanie wycofać wszystkie zablokowane głosy zarządzania i opróżnić wszystkie tokeny z umowy zarządzania.
„Podsumowując, atakujący opróżnił tokeny TRON ze skarbca zarządzania, co oznacza, że miał wtedy całą siłę głosu” – powiedział TCN rzecznik firmy ochroniarskiej PeckShield. „Następnie zamienili część skradzionych TORN na ETH i zdeponowali je w protokole Tornado Cash”.
Wkrótce po tym, jak propozycja została ujawniona jako złośliwa, złożono kolejną propozycję przywrócenia zmian.
„Ponieważ atakujący ma teraz większość głosów, mechanizmy zarządzania są zasadniczo bez znaczenia” – powiedział Magalhães.
Atakujący złożył również inną nową propozycję, która zwróciłaby tokeny TORN, które sam sobie dał. Po zamianie 380 000 TORN na ETH, atakujący nadal posiada 820 000 tokenów TORN, co oznacza, że nadal ma całkowitą kontrolę nad DAO.
Użytkownik Twittera 0xdeadf4ce zasugerował jednak, że wszystko to może być „gigatrollem”, twierdząc, że nowa propozycja przywrócenia zmian była po prostu sposobem na podniesienie ceny tokena.
Atakujący
TornadoCash wdrożył nową propozycję, która, jeśli zostanie zrealizowana, pozornie przywróci szkody wyrządzone funkcjonalności Governance. Albo to giga trolling, albo skończy się to kosztowną, ale nie katastrofalną lekcją bezpieczeństwa Governance.https://t.co/QMWYFsi8kP
– 0xdeadf4ce (@0xdface) May 21, 2023
Jak DAO pozostają bezpieczne?
To wywołało debatę online na temat propozycji DAO, które nie są odpowiednio kontrolowane, jeśli w ogóle.
„To nie pierwszy przypadek ataku na zarządzanie w tym roku” – powiedział TCN szef działu rozwoju Snapshot, Nathan van der Heyden. „Atak na zarządzanie Beanstalk jest jednym z największych hacków w tym roku, a ten Tornado jest prawdopodobnie jednym z najbardziej znanych.”
W tym przypadku propozycja została dobrze przygotowana, aby była nieopisana i niepodejrzana.
Wielu wyborców, jeśli nie wszyscy, po prostu oddałoby swój głos bez zagłębiania się w kod umowy.
„Audyt wszystkich krytycznych procesów jest z pewnością dobrym środkiem, ale nie widzimy, aby był on często wdrażany” – powiedział Magalhães z Immunefi. „Już teraz trudno jest zaobserwować kompleksowe audyty wszystkich aktualizacji proxy inteligentnych kontraktów”.
Rzecznik PeckShield potwierdził, że firma otrzymuje wnioski o audyt propozycji i że „uważa, że wiele znanych protokołów ma swoje propozycje poddane audytowi”.
PeckShield odmówił ujawnienia, kto płaci za audyty bezpieczeństwa propozycji lub jakie projekty decydują się na audyt swoich propozycji.
Ale co może zrobić DAO?
„DAO powinny zachęcać do aktywnego przeglądu propozycji i udziału ich posiadaczy. Zasadniczo złośliwy kod, taki jak ten, nie powinien pozostać niezauważony przez wszystkich członków DAO” – powiedział Magalhães. „Indywidualny wyborca powinien mieć głębokie zrozumienie tego, na co głosuje. Propozycje on-chain, choć cyfrowe, są zdecydowanie prawdziwe i mają realne konsekwencje”.
Chociaż ten atak był sprytny, każdy, kto uważnie przeglądał kod, powinien był zobaczyć funkcję autodestrukcji. „Funkcja autodestrukcji w kontrakcie powinna była uruchomić wszystkie syreny w centrali” – powiedział.
Atak ten powinien stanowić lekcję, choć kosztowną, dla DAO i ich członków, aby zapobiec kolejnemu atakowi na zarządzanie w tym roku.
„Potrzebujemy uogólnionych ram zarządzania onchainem, które pozwolą tym exploitom być momentami nauczania dla społeczności, która następnie dostosuje swoje własne ramy do tej nowej wiedzy” – powiedział van der Heyden – „Jeśli nie uczymy się wspólnie, jesteśmy zmuszeni do powtarzania podobnych błędów indywidualnie.”
