分散型仮想通貨ミキサーのトルネード・キャッシュは、攻撃者による悪質な提案によりガバナンスが全面的に支配されるという問題に直面した。
Arijit Sarkar
2023年05月22日 08:50
仮想通貨ミキサーのトルネードキャッシュ、何者かにガバナンスを乗っ取られる
分散型仮想通貨ミキサーのトルネード・キャッシュは、攻撃者による悪質な提案によりガバナンスが全面的に支配されるという問題に直面した。投票を介して得られたフェイクの票により、攻撃者はトルネード・キャッシュのガバナンスを完全に掌握した。
攻撃は米国東部時間の5月20日3時25分に発生。攻撃者は、悪質な提案に120万票を付与することに成功した。この提案は70万票以上の合法的な票を得ていたため、攻撃者はトルネード・キャッシュガバナンスの全面的な制御を手に入れた。
情報はテクノロジー投資会社、パラダイムの@samczsun氏から共有された。攻撃者は悪意ある提案を共有する際、それがコミュニティが以前に承認した提案と類似のロジックを使用していると主張した。しかし、今回の提案には追加の機能があったという。
「提案が有権者により承認されると、攻撃者は単純にemergencyStop機能を使って提案ロジックを更新し、自身にフェイクの票を付与した」。
トルネードキャッシュのガバナンスを全面的に制御することで、攻撃者はロックされた全ての票を引き出し、ガバナンス契約の全てのトークンを排出し、ルーターを操作不可能にすることが可能となった。記事執筆時点で、攻撃者は「単に10000票をTORNとして引き出し、全て売却した」と@samczsun氏は語っている。
この攻撃は、仮想通貨投資家に対し、提案の説明とロジックを吟味する重要性を改めて示すものだ。トルネードキャッシュの活動的なコミュニティメンバーであるTornadosaurus-Hex氏は、ガバナンスにある全ての資金が潜在的に危険に晒されていると確認し、全メンバーにガバナンスにロックされた全資金の引き出しを求めた。
上記のように、彼らは変更を取り消す可能性のあるコントラクトのデプロイも試みつつ、コミュニティに資金の引き出しを促している。また、トルネードキャッシュのコミュニティ開発者からの救援要請も伝えられており、攻撃者が現在ガバナンスを制御していると述べている。
“今朝、プロトコルに対する攻撃があり、すでに承知の通りだ。一日中、別のコミュニティ開発者と私は何をすべきか考えたが、状況は絶望的だ。現在、攻撃者はガバナンスをコントロールしている。”
チームは現在、Solidity開発者を探しており、プロトコルを絶滅から救うことができると語っている。さらに、「バイナンスとの連絡が必要で、この取引所は攻撃者よりも多くのトークンを持っている」とも述べている。
元トルネードキャッシュ開発者が、トルネードキャッシュに存在する「重大な欠陥」を解決する新たな仮想通貨ミキシングサービスをゼロから開発中であると伝えられている。
この開発者は、提案された解決策が「誠実なユーザーの匿名性セットを悪用するハッカーに対抗できるコミュニティを強化し、全面的な規制や仮想通貨理念の犠牲なしにこれを実現できること」を期待しているという。
免責事項:
このコンテンツの見解は筆者個人的な見解を示すものに過ぎず、当社の投資アドバイスではありません。当サイトは、記事情報の正確性、完全性、適時性を保証するものではなく、情報の使用または関連コンテンツにより生じた、いかなる損失に対しても責任は負いません。
0.00