由于一个恶意的提议,一名黑客成功地控制了龙卷风现金混合器的治理。这一事件是否会导致协议的结束
龙卷风现金的治理被黑了
本周末,龙卷风现金协议受到了一次相当不寻常的攻击。由于一个恶意的提议,一名黑客成功地控制了治理系统。在Twitter的一个主题中,Paradigm的研究员@samczsun解释了事件的发展过程:
2023/05/20 07:25:11 UTC,龙卷风现金治理实际上已经不存在了。通过一个恶意的提议,一个攻击者授予自己1,200,000票。由于这比~700,000张合法选票要多,他们现在已经完全控制了。https://t.co/nY87XmrYgT pic.twitter.com/h9qjc3xRqz
– @samczsun.com(@samczsun)2023年5月
操作方式相当技术性,但让我们试着简单总结一下,并解释一下后果。首先,该提案本来与之前通过的提案类似,只是它包含一个功能,一旦其投票被治理部门验证,攻击者就可以修改关键点,以便将假票归于自己。
通过这种方式,黑客能够在治理部门拥有约70万张合法选票的情况下,给自己投下120万张选票。这一行动使他获得了对上述治理的控制权,为他窃取TORN代币开辟了道路,例如,这些代币被存入了治理的选票中。
这是协议的结束吗?
虽然在2022年8月外国资产控制办公室(OFAC)实施制裁后,龙卷风现金的生存已经遭受了打击,但这一新的挫折再次使该协议处于危险之中,至少是以其目前的形式。
应该注意的是,从表面上看,用于匿名资金的存款池似乎并不处于危险之中。事实上,PeckShield的警报账户甚至指出,黑客自己使用该应用程序来清洗他所窃取的资金,其中包括,例如,大约380,000 TORN兑换372 ETH :
PeckshieldAlert 龙卷风现金治理开拓者已将6K $TORN存入Bitrue中。并将~38万$TORN换成$ETH,然后将372$ETH转入龙卷风现金https://t.co/3fEa1kYFaz pic.twitter.com/BzqagupO5c
– PeckShieldAlert(@PeckShieldAlert) May 21, 2023
根据MistTrack,SlowMist的链上追踪装置,超过483,000个TORN在这次攻击中被盗:
剩余的$TORN用@1inch兑换成ETH,然后存入https://t.co/FRBMx1wIMz
– MistTrack️ (@MistTrack_io) May 21, 2023
按照目前的价格,这几乎是225万美元。但这个数字实际上是扭曲的,因为该代币在过去24小时内已经下跌了27.2%,而且攻击者在控制之后已经有了许多动作。上周六的日最高价为7.29美元,攻击后其价格暴跌至3.55美元,目前的交易价格为4.62美元。
在撰写本报告时,黑客的地址仍在托管97,700个TORN代币。
就其本身而言,Binance已经暂停了该资产的交易,等待有关该案件的进一步信息。
虽然通常是应用程序本身的智能合约成为黑客的目标,但像这样的事件突出了这样一个事实,即对协议的攻击点可以在其架构的不同层次上找到。具体到龙卷风现金,未来几天可能会提供更多的线索,说明它是否能生存下去。
