Um DAO, ou organização autónoma descentralizada, é uma forma de um projecto se organizar sem a necessidade de uma empresa ou indivíduo específico estar no poder. Os tokens de governação – como o token TORN da Tornado Cash – são distribuídos à comunidade para que esta faça e vote em várias propostas para o projecto em questão.
A proposta não tinha nada a ver com a entrega de tokens a qualquer membro. Em vez disso, pedia aos membros da comunidade que votassem a favor ou contra o aumento da quantidade de tokens TORN em jogo necessários para se tornar um retransmissor da Tornado Cash e penalizar os retransmissores que tentassem evitar a redução da sua participação.
O atacante alegou ter a mesma lógica de uma proposta anterior que já havia sido aprovada.
No entanto, a proposta maliciosa acrescentava uma função de auto-destruição que, uma vez utilizada, substituía a proposta original por uma nova e maliciosa.
“A autodestruição é, como se pode imaginar, uma das coisas mais assustadoras que se pode acrescentar casualmente como função extra”, disse à TCN Gonçalo Magalhães, engenheiro de contratos inteligentes da Immunefi. “Alterar a lógica de um contrato oferece infinitas possibilidades. “
Com a proposta maliciosa agora em vigor, o invasor foi capaz de retirar todos os votos de governança bloqueados e drenar todos os tokens do contrato de governança.
“Em resumo, o atacante drenou os tokens TRON do cofre de governança, o que significa que eles tinham todo o poder de voto “, disse um porta-voz da empresa de segurança PeckShield à TCN. “Eles então trocaram parte do TORN roubado por ETH e o depositaram no protocolo Tornado Cash.”
Pouco depois de a proposta ter sido revelada como maliciosa, outra proposta foi feita para reverter as alterações.
“Como o atacante agora tem a maioria do poder de voto, os mecanismos de governança são essencialmente sem sentido”, disse Magalhães.
O atacante também apresentou outra nova proposta que devolveria os tokens TORN que eles próprios tinham dado. Depois de trocar 380.000 TORN por ETH, o atacante ainda detém 820.000 tokens TORN, o que significa que ainda tem controlo total sobre o DAO.
O usuário do Twitter 0xdeadf4ce sugeriu, no entanto, que tudo isso poderia ser um “gigatroll”, dizendo que a nova proposta para reverter as mudanças era simplesmente um meio de aumentar o preço do token.
O atacante do
TornadoCash apresentou uma nova proposta que, se executada, aparentemente reverteria os danos causados à funcionalidade de Governação. Ou eles estão a fazer giga trolling ou vai acabar por ser uma lição cara, mas não desastrosa, sobre a segurança da Governação. https://t.co/QMWYFsi8kP
– 0xdeadf4ce (@0xdface) May 21, 2023
Como é que os DAOs se mantêm seguros?
Isto provocou um debate online sobre o facto de as propostas de DAO não serem devidamente auditadas, se é que o são.
“Este não é o primeiro caso de ataque de governança este ano”, disse o chefe de crescimento do Snapshot, Nathan van der Heyden, ao TCN. “O ataque à governação do Beanstalk é um dos maiores hacks do ano, e este do Tornado é provavelmente um dos mais mediáticos. “
Neste caso, a proposta foi bem concebida para não ser descrita e não levantar suspeitas.
Muitos, se não todos, os eleitores teriam simplesmente votado sem mergulhar no código do contrato.
“A auditoria de todos os processos críticos é certamente uma boa medida, mas não a vemos ser implementada com frequência”, disse Magalhães, da Immunefi, à TCN. “Já é difícil ver auditorias abrangentes sendo feitas em todas as atualizações de proxy de contrato inteligente.”
Um porta-voz da PeckShield confirmou que a empresa recebe solicitações de auditoria de propostas e que “acredita que muitos protocolos famosos têm suas propostas auditadas”.
A PeckShield se recusou a revelar quem paga pelas auditorias de segurança de propostas ou quais projetos optam por auditar suas propostas.
Mas o que é que um DAO pode fazer?
“Os DAOs devem encorajar a revisão ativa das propostas e a participação dos titulares. Essencialmente, códigos maliciosos como esse não devem passar despercebidos por todos os membros da DAO”, disse Magalhães. “Um eleitor individual deve ter uma compreensão profunda do que está a votar. As propostas em cadeia, embora digitais, são definitivamente reais e têm consequências reais”.
Embora este ataque tenha sido engenhoso, qualquer pessoa com um olhar atento ao rever o código deveria ter visto a função de auto-destruição. “Uma função de autodestruição num contrato deveria ter disparado todas as sirenes da sede”, afirmou.
Este ataque deve funcionar como uma lição de aprendizagem, embora cara, para DAOs e seus membros para evitar que outro ataque de governança aconteça este ano.
“Precisamos de estruturas de governança onchain generalizadas que permitam que essas explorações sejam momentos de ensino para a comunidade que, então, adapta suas próprias estruturas a esse novo conhecimento”, disse van der Heyden, “Se não aprendermos coletivamente, seremos forçados a repetir erros semelhantes individualmente.”
