Investigador: Aparece una propuesta maliciosa en Tornado Cash DAO, los titulares de TORN deberían rechazarla.

L2BEAT investigador Sergey Shemyakov publicó el 25 de junio en X, advirtiendo sobre una propuesta de gobernanza sospechosa en Tornado Cash DAO: el contrato objetivo no está verificado, y la dirección del proponente recibió fondos a través de Railgun. Analistas de seguridad señalan que la propuesta busca dar control a un atacante sobre la dirección de gobernanza que posee aproximadamente 23 millones de dólares en tokens TORN.

Características técnicas de la propuesta sospechosa: contrato objetivo no verificado y fondos de Railgun

(Fuente: Sergey Shemyakov)

Shemyakov enumeró tres señales de alerta específicas en su publicación:

Primero, el contrato objetivo no está verificado en Etherscan, algo "extremadamente inusual" en las propuestas de Tornado Cash DAO;

Segundo, si la propuesta se aprueba, el contrato de gobernanza llamará al contrato objetivo mediante delegatecall (delegatecall permite ejecutar código arbitrario en el contexto del llamante, una operación de alto riesgo);

Tercero, la dirección del creador de la propuesta recibió fondos hace 4 días a través de Railgun, un protocolo de privacidad competidor de Tornado Cash.

La propuesta afirma superficialmente definir una nueva estructura de tarifas y "establecer un nuevo modelo económico deflacionario dinámico", pero los investigadores de seguridad consideran que solo es una cobertura.

Análisis de Caversaccio: reemplazo de dirección falsificada, objetivo de 23 millones de dólares en TORN

Pascal Caversaccio analizó detalladamente la intención real de la propuesta:

· La propuesta reemplazaría direcciones clave en el contrato de gobernanza DAO por direcciones falsificadas controladas por el atacante, cuyos primeros 15 caracteres son idénticos a las direcciones existentes (visualmente difíciles de distinguir);

· Tras el reemplazo, el atacante controlaría la dirección de gobernanza DAO que actualmente posee aproximadamente 23 millones de dólares en tokens TORN;

· Un reemplazo similar también se aplicaría al contrato proxy de gobernanza de staking;

· La dirección de gobernanza falsificada podría además "drenar arbitrariamente el saldo de cualquier relay".

Caversaccio instó a todos los titulares de TORN a rechazar la propuesta.

Historial de ataques a la gobernanza de Tornado Cash: antecedentes de 2023

No es la primera vez que Tornado Cash enfrenta propuestas de gobernanza maliciosas. En 2023, una propuesta maliciosa fue aprobada exitosamente, otorgando al atacante el control mayoritario de los votos; el atacante intercambió aproximadamente 800 mil dólares en tokens TORN por ETH e intentó proponer nuevamente restablecer a cero los derechos de voto de TORN, blanqueando los fondos obtenidos a través de Tornado Cash.

Además, varios frontends IPFS de Tornado Cash fueron infectados con código JavaScript malicioso, filtrando información sensible de depósitos.

En el ámbito legal, Tornado Cash fue sancionado por el Tesoro de EE.UU. en 2022, y dichas sanciones fueron revocadas el año pasado; el desarrollador Roman Storm fue acusado el año pasado de conspiración para operar un negocio de transferencia de dinero sin licencia, y su moción de absolución en abril de este año aún no ha sido resuelta, su destino sigue incierto.

Preguntas frecuentes

¿Por qué un "contrato objetivo no verificado" es una gran señal de alerta en Tornado Cash DAO?

Según la explicación de Shemyakov, las propuestas de Tornado Cash DAO históricamente utilizan contratos verificados (código fuente público), lo que permite a la comunidad y a los investigadores revisar la funcionalidad real de la propuesta. Los contratos no verificados significan que su código no puede examinarse directamente, solo mediante descompilación (ingeniería inversa), lo que aumenta enormemente la dificultad de identificar lógica maliciosa, por lo que es extremadamente raro en los procesos de gobernanza normales.

¿Cuál es el peligro de un ataque mediante delegatecall?

delegatecall es una llamada de bajo nivel en los contratos inteligentes de Ethereum que permite que el código del contrato llamado se ejecute en el contexto de almacenamiento del llamante (en este caso, el contrato de gobernanza). Esto significa que si el contrato objetivo contiene código malicioso, tras su ejecución puede modificar todo el estado mantenido por el contrato de gobernanza, incluidos los saldos de tokens y direcciones clave, y dicha modificación es irreversible.

¿Los pools de fondos de Tornado Cash son seguros?

Según la explicación de Shemyakov, los pools de mezcla de Tornado Cash no se ven afectados por esta propuesta; los pools de fondos son seguros. El objetivo de esta propuesta es el contrato de gobernanza DAO de Tornado Cash —es decir, el contrato que gestiona las decisiones de la organización—, no los contratos de funcionalidad de anonimización a los que acceden los usuarios.