區塊鏈安全研究員 Sergey Shemyakov は6月25日、Xプラットフォームで緊急警告を発し、Tornado Cash DAOに約8時間前に高度に疑わしいガバナンス提案が現れたと指摘した。コントラクトコードは未検証、提案者の資金はプライバシープロトコルRailgunを経由して出所が隠蔽され、ターゲットコントラクトはdelegatecallメカニズムを使用している——もし実行されれば、攻撃者はDAOの金庫にある約2300万ドル相当のTORNの支配権を獲得できる可能性がある。 (前提事情:米財務省がミキサーTornado Cashへの制裁を取り消し、TORNが74%急騰) (背景補足:ミキサーミキサーTornado Cashの創設者、禁錮64ヶ月の判決の可能性!オランダ検察:彼は世界的なマネーロンダリングの温床を作った)
本文目次
Toggle
區塊鏈セキュリティ研究員Sergey Shemyakovは6月25日、Xプラットフォームで警告を発し、Tornado Cash DAOに約8時間前に高度に疑わしいガバナンス提案が現れたと指摘し、コミュニティに独立した審査を呼びかけた。この提案には複数の異常信号が存在し、もし実行されれば、DAOの金庫にある約2300万ドル相当のTORNトークンに直接的な脅威が及ぶ可能性がある。
研究員は、この提案の4つの危険な特徴を詳細に挙げている。第一に、提案のコントラクトコードは未検証である——これはTornado Cash DAOの過去の提案では極めて稀であり、研究員はこの行為自体が悪意の意図を示す明確な信号であると考える。第二に、提案作成者のアドレスは4日前にプライバシープロトコルRailgunを通じて資金を得ており、出所が隠蔽され、行動パターンが高度に疑わしい。第三に、提案の説明内容は誘導的なパッケージングと思われ、投票者に真のリスクを見落とさせる意図がある。
しかし、最も重要な異常は第四点にある:提案のターゲットコントラクトが一旦可決され実行されると、ガバナンスコントラクトはdelegatecall方式でターゲットコントラクトの関数を呼び出す。このメカニズムは、攻撃者がこれによりDAOの極めて高い権限を取得し、金庫からの資金引き出しの制御を含むことを意味する。
研究員は強調する:Tornado Cash自体のミキシングプールコントラクトはこの提案の影響を受けず、ユーザーの資金は安全である。今回の攻撃の標的は完全にDAOガバナンス層に限定されている——もし提案が成功裏に通過すれば、攻撃者はDAOの金庫にある約2300万ドル相当のTORNトークンを直接動員でき、ミキシングサービスの運用には影響を与えない。
注目すべきは、Tornado Cash DAOがこの種の脅威に直面したのは初めてではないことだ。2023年5月、攻撃者は悪意のあるガバナンス提案を通じて120万票の不正投票権を獲得し、プロトコルの支配権を奪い、1万TORNを盗み出し、トークン価格は一時50%急落した。当時、OpenZeppelinはこの攻撃を「メタモルフィック攻撃」(metamorphic attack)と分類し、DAOガバナンスメカニズムの固有の脆弱性を浮き彫りにした。
Shemyakovは、すべてのTORNトークン保有者に対し、提案が正式に投票段階に入る前に高い警戒心を保ち、提案内容を独立して検証し、盲目的に投票しないよう呼びかけている。
1.53M 人気度
35.28K 人気度
63.43K 人気度
317.54K 人気度
521.65K 人気度
Tornado Cash DAO に疑わしいガバナンス提案が出現!研究者は2300万ドルの金庫管理権を警告
區塊鏈安全研究員 Sergey Shemyakov は6月25日、Xプラットフォームで緊急警告を発し、Tornado Cash DAOに約8時間前に高度に疑わしいガバナンス提案が現れたと指摘した。コントラクトコードは未検証、提案者の資金はプライバシープロトコルRailgunを経由して出所が隠蔽され、ターゲットコントラクトはdelegatecallメカニズムを使用している——もし実行されれば、攻撃者はDAOの金庫にある約2300万ドル相当のTORNの支配権を獲得できる可能性がある。 (前提事情:米財務省がミキサーTornado Cashへの制裁を取り消し、TORNが74%急騰) (背景補足:ミキサーミキサーTornado Cashの創設者、禁錮64ヶ月の判決の可能性!オランダ検察:彼は世界的なマネーロンダリングの温床を作った)
本文目次
Toggle
區塊鏈セキュリティ研究員Sergey Shemyakovは6月25日、Xプラットフォームで警告を発し、Tornado Cash DAOに約8時間前に高度に疑わしいガバナンス提案が現れたと指摘し、コミュニティに独立した審査を呼びかけた。この提案には複数の異常信号が存在し、もし実行されれば、DAOの金庫にある約2300万ドル相当のTORNトークンに直接的な脅威が及ぶ可能性がある。
4つの異常信号を項目別に解析
研究員は、この提案の4つの危険な特徴を詳細に挙げている。第一に、提案のコントラクトコードは未検証である——これはTornado Cash DAOの過去の提案では極めて稀であり、研究員はこの行為自体が悪意の意図を示す明確な信号であると考える。第二に、提案作成者のアドレスは4日前にプライバシープロトコルRailgunを通じて資金を得ており、出所が隠蔽され、行動パターンが高度に疑わしい。第三に、提案の説明内容は誘導的なパッケージングと思われ、投票者に真のリスクを見落とさせる意図がある。
しかし、最も重要な異常は第四点にある:提案のターゲットコントラクトが一旦可決され実行されると、ガバナンスコントラクトはdelegatecall方式でターゲットコントラクトの関数を呼び出す。このメカニズムは、攻撃者がこれによりDAOの極めて高い権限を取得し、金庫からの資金引き出しの制御を含むことを意味する。
ミキシングプールは安全、DAO金庫のみが標的に
研究員は強調する:Tornado Cash自体のミキシングプールコントラクトはこの提案の影響を受けず、ユーザーの資金は安全である。今回の攻撃の標的は完全にDAOガバナンス層に限定されている——もし提案が成功裏に通過すれば、攻撃者はDAOの金庫にある約2300万ドル相当のTORNトークンを直接動員でき、ミキシングサービスの運用には影響を与えない。
2023年の歴史が繰り返される?
注目すべきは、Tornado Cash DAOがこの種の脅威に直面したのは初めてではないことだ。2023年5月、攻撃者は悪意のあるガバナンス提案を通じて120万票の不正投票権を獲得し、プロトコルの支配権を奪い、1万TORNを盗み出し、トークン価格は一時50%急落した。当時、OpenZeppelinはこの攻撃を「メタモルフィック攻撃」(metamorphic attack)と分類し、DAOガバナンスメカニズムの固有の脆弱性を浮き彫りにした。
Shemyakovは、すべてのTORNトークン保有者に対し、提案が正式に投票段階に入る前に高い警戒心を保ち、提案内容を独立して検証し、盲目的に投票しないよう呼びかけている。