L2BEAT-Forscher Sergey Shemyakov postete am 25. Juni auf X und warnte vor einem verdächtigen Governance-Vorschlag im Tornado Cash DAO: Der Zielvertrag ist nicht verifiziert, die Adresse des Antragstellers wurde über Railgun finanziert. Sicherheitsallianz-Forscher analysierten, dass der Vorschlag darauf abzielt, einem Angreifer die Kontrolle über die Governance-Adresse zu verschaffen, die etwa 23 Millionen US-Dollar in TORN hält.
Technische Merkmale des verdächtigen Vorschlags: Nicht verifizierter Zielvertrag, Railgun-Finanzierungsquelle
(Quelle: Sergey Shemyakov)
Shemyakov listete in seinem Post drei konkrete Warnhinweise auf:
Erstens: Der Zielvertrag wurde nicht auf Etherscan verifiziert, was in Tornado Cash DAO-Vorschlägen „höchst ungewöhnlich“ ist;
Zweitens: Sollte der Vorschlag angenommen werden, würde der Governance-Vertrag den Zielvertrag per delegatecall aufrufen (delegatecall erlaubt die Ausführung beliebigen Codes im Kontext des Aufrufers und ist ein hochriskantes Manöver);
Drittens: Die Adresse des Antragstellers wurde vor 4 Tagen über Railgun finanziert, ein konkurrierendes Privacy-Protokoll zu Tornado Cash.
Der Vorschlag gibt vor, eine neue Gebührenstruktur zu definieren und ein „neues dynamisches deflationäres Wirtschaftsmodell“ zu etablieren, aber Sicherheitsforscher halten dies nur für einen Deckmantel.
Caversaccios Analyse: Gefälschter Adressenaustausch, TORN im Wert von etwa 23 Millionen US-Dollar als Ziel
Pascal Caversaccio analysierte die wahre Absicht des Vorschlags im Detail:
· Der Vorschlag würde die kritische Adresse im DAO-Governance-Vertrag durch eine vom Angreifer kontrollierte gefälschte Adresse ersetzen, deren erste 15 Zeichen mit der bestehenden Adresse identisch sind (visuell kaum zu unterscheiden);
· Nach dem Austausch würde der Angreifer die DAO-Governance-Adresse kontrollieren, die derzeit TORN im Wert von etwa 23 Millionen US-Dollar hält;
· Ein ähnlicher Austausch würde auch auf den Staking-Governance-Proxy-Vertrag angewendet;
· Die gefälschte Governance-Adresse könnte zudem „nach Belieben das Guthaben eines beliebigen Relayers leeren“.
Caversaccio forderte alle TORN-Inhaber auf, den Vorschlag abzulehnen.
Geschichte der Governance-Angriffe auf Tornado Cash: Der Vorfall von 2023 als Warnung
Dies ist nicht der erste bösartige Governance-Vorschlag, auf den Tornado Cash gestoßen ist. Im Jahr 2023 wurde ein bösartiger Vorschlag erfolgreich angenommen, der einem Angreifer die Mehrheitskontrolle über die Stimmen verschaffte; der Angreifer tauschte TORN im Wert von etwa 800.000 US-Dollar in ETH um und versuchte dann erneut vorzuschlagen, die Stimmrechte von TORN auf null zurückzusetzen und die Erlöse über Tornado Cash zu waschen.
Darüber hinaus wurden mehrere IPFS-Frontends von Tornado Cash mit bösartigem JavaScript-Code infiltriert, was zur Offenlegung sensibler Einzahlungsinformationen führte.
Rechtlich gesehen wurde Tornado Cash im Jahr 2022 vom US-Finanzministerium sanktioniert, die entsprechenden Sanktionen wurden im letzten Jahr aufgehoben; der Entwickler Roman Storm wurde letztes Jahr wegen Verschwörung zum Betrieb eines nicht lizenzierten Geldtransfergeschäfts angeklagt, sein Antrag auf Freispruch vom April dieses Jahres wurde noch nicht entschieden, sein Schicksal bleibt ungewiss.
Häufig gestellte Fragen
Warum ist ein „nicht verifizierter Zielvertrag“ im Tornado Cash DAO eine große Warnung?
Laut Shemyakov haben Vorschläge im Tornado Cash DAO traditionell verifizierte (Quellcode-öffentliche) Verträge verwendet, was es der Community und Forschern ermöglicht, die tatsächliche Funktionalität zu prüfen. Ein nicht verifizierter Vertrag bedeutet, dass sein Code nicht direkt eingesehen werden kann, sondern nur durch Decompilierung (Reverse Engineering) analysiert werden kann, was die Erkennung bösartiger Logik erheblich erschwert; daher ist dies im normalen Governance-Prozess äußerst selten.
Warum ist ein delegatecall-Angriff gefährlich?
delegatecall ist eine Low-Level-Aufrufmethode in Ethereum-Smart-Verträgen, die es dem Code des aufgerufenen Vertrags erlaubt, im Speicherkontext des Aufrufers (in diesem Fall des Governance-Vertrags) ausgeführt zu werden. Das bedeutet, dass wenn der Zielvertrag bösartigen Code enthält, nach der Ausführung alle Zustände des Governance-Vertrags geändert werden können, einschließlich Token-Guthaben und kritischer Adressen, und diese Änderungen sind irreversibel.
Ist der Tornado Cash-Pool selbst sicher?
Laut Shemyakov werden die Misch-Pools von Tornado Cash selbst von diesem Vorschlag nicht beeinträchtigt; die Pools sind sicher. Ziel dieses Vorschlags ist der Tornado Cash DAO-Governance-Vertrag selbst – der Vertrag, der die Entscheidungen der Organisation verwaltet –, nicht die Anonymisierungsfunktionsverträge, auf die Benutzer zugreifen.
