在接管项目治理的几天后,龙卷风现金的攻击者提交了一份新的提案,以挽回他们造成的损失。
5月18日,龙卷风现金DAO在没有正确审核其内容后,意外地投了恶意提案。
龙卷风现金是以太坊网络上一个保护隐私的混合器。
然后,攻击者能够授予自己120万个TORN代币,让他们控制DAO。然后,他们将38万个新得到的TORN代币换成372个ETH,并通过隐私协议跑了回来。
DAO,即去中心化的自治组织,是一种项目组织的方式,不需要特定的公司或个人来掌权。治理代币–比如龙卷风现金的TORN代币–被分发到社区,为相关项目提出各种建议并进行投票。
该提案与向任何成员交出代币无关。相反,它要求社区成员投票支持或反对增加成为龙卷风现金中继者所需的TORN代币的赌注,并惩罚试图避免被削减赌注的中继者。
攻击者声称其逻辑与先前已经通过的提案相同。
然而,这个恶意提案增加了一个自毁功能,一旦使用,就会用一个新的、恶意的提案取代原来的提案。
“Immunefi的智能合约工程师Gonçalo Magalhães告诉TCN,”可以想象,自毁是最可怕的事情之一,人们可以随意添加一个额外的功能。”改变合约的逻辑提供了无穷的可能性。”
随着恶意提案的出现,攻击者能够撤回所有锁定的治理投票,并从治理合约中抽走所有代币。
“安全公司PeckShield的发言人告诉TCN,”总之,攻击者从治理金库中抽走了TRON代币,这意味着他们当时拥有所有的投票权。”然后他们将部分被盗的TORN换成ETH,并存入龙卷风现金协议。”
在该提案被揭露为恶意提案后不久,又提出了另一个提案,以恢复这些变化。
“由于攻击者现在拥有多数投票权,治理机制基本上没有意义,”马加良说。
攻击者还提交了另一个新提案,将归还他们给自己的TORN代币。 将38万个TORN换成ETH后,攻击者仍然持有82万个TORN代币,这意味着他们仍然完全控制着DAO。
然而,推特用户0xdeadf4ce建议,这可能都是一个 “gigatroll”,说新的建议恢复变化只是一种手段,以提高代币的价格。
TornadoCash攻击者部署了新的提案,如果执行,似乎会恢复对治理功能的破坏。要么他们是千亿国际登录_千亿pt老虎机_千亿国际娱乐pt_千亿国际娱乐,要么最终会成为治理安全方面昂贵但并非灾难性的一课。https://t.co/QMWYFsi8kP
– 0xdeadf4ce (@0xdface) May 21, 2023
DAO如何保持安全?
这在网上引发了关于DAO提案没有被适当审计的辩论,如果有的话。
“这不是今年的第一起治理攻击案件,”Snapshot的增长主管Nathan van der Heyden告诉TCN。”Beanstalk治理攻击是今年最大的黑客之一,而这次龙卷风的攻击可能是最引人注目的一个。”
在这种情况下,该提案被精心设计成不显眼的、毫无戒心的。
许多人,如果不是所有的人,都会简单地投下自己的一票,而不会深入研究合同的代码。
“审计所有关键流程当然是一个好措施,但我们没有看到它经常被实施,”Immunefi的Magalhães告诉TCN。”已经很难看到对所有智能合约代理升级进行全面审计了。”
PeckShield的一位发言人证实,该公司收到了提案审计请求,他们 “相信很多著名的协议都对他们的提案进行了审计。”
PeckShield拒绝透露谁为提案安全审计付费,或者哪些项目选择审计他们的提案。
但是DAO该怎么做?
“DAO应该鼓励对提案的积极审查和持有人的参与。基本上,像这样的恶意代码不应该被所有DAO成员忽视,”Magalhães说。”个人投票者应该对他们所投票的东西有深刻的理解。链上提案虽然是数字的,但绝对是真实的,而且有真实的后果。”
虽然这种攻击很狡猾,但任何有敏锐眼光的人在审查代码时都应该看到自毁功能。他说:”合同中的自毁功能应该已经启动了所有总部的警报器”。
这次攻击应该作为DAO及其成员的一个学习教训,尽管是一个昂贵的教训,以防止今年发生另一次治理攻击。
“我们需要通用的链上治理框架,让这些漏洞成为社区的教学时刻,然后根据这些新知识调整自己的框架,”van der Heyden说,”如果我们不集体学习,那么我们就不得不重复个人的类似错误。”