Исследователь: в Tornado Cash DAO появилось вредоносное предложение, держатели TORN должны отказаться.

Исследователь L2BEAT Сергей Шемяков 25 июня в X предупредил о подозрительном предложении по управлению Tornado Cash DAO: целевой контракт не проверен, адрес инициатора получил финансирование через Railgun. По мнению аналитиков Альянса безопасности, предложение направлено на то, чтобы злоумышленник получил контроль над управляющим адресом, на котором находятся токены TORN на сумму около 23 миллионов долларов.

Технические особенности подозрительного предложения: непроверенный целевой контракт, источник финансирования через Railgun

(Источник: Sergey Shemyakov)

Шемяков в своём посте перечислил три конкретных предупреждения:

Во-первых, целевой контракт не проверен на Etherscan, что «крайне необычно» для предложений Tornado Cash DAO;

Во-вторых, в случае принятия предложения управляющий контракт вызовет целевой контракт через delegatecall (delegatecall позволяет выполнять произвольный код в контексте вызывающего контракта, что является высокорискованной операцией);

В-третьих, адрес создателя предложения получил финансирование через Railgun 4 дня назад, при этом Railgun является конкурирующим протоколом конфиденциальности Tornado Cash.

Предложение якобы направлено на определение новой структуры комиссий и «создание совершенно новой динамической дефляционной экономической модели», но специалисты по безопасности считают это лишь прикрытием.

Анализ Каверсаччо: подмена адресов, цель — 23 миллиона долларов в TORN

Паскаль Каверсаччо подробно проанализировал истинные намерения предложения:

· Предложение заменит ключевые адреса в управляющем контракте DAO на поддельные адреса, контролируемые злоумышленником, причём первые 15 символов будут полностью совпадать с существующими адресами (визуально их сложно отличить);

· После замены злоумышленник получит контроль над управляющим адресом DAO, на котором в настоящее время находятся токены TORN на сумму около 23 миллионов долларов;

· Аналогичная замена будет применена и к прокси-контракту стейкингового управления;

· Поддельный управляющий адрес также сможет «произвольно обнулять балансы любых ретрансляторов».

Каверсаччо призвал всех держателей TORN отклонить это предложение.

История атак на управление Tornado Cash: уроки 2023 года

Это не первый раз, когда Tornado Cash сталкивается с вредоносными предложениями по управлению. В 2023 году вредоносное предложение было успешно принято, что дало злоумышленнику контроль над большей частью голосов; злоумышленник обменял токены TORN на сумму около 800 тысяч долларов на ETH, после чего попытался снова внести предложение об обнулении права голоса TORN и отмыть полученные средства через Tornado Cash.

Кроме того, в несколько фронтендов IPFS Tornado Cash был внедрён вредоносный JavaScript-код, что привело к утечке конфиденциальной информации о депозитах.

С правовой точки зрения, Tornado Cash был подвергнут санкциям Министерства финансов США в 2022 году, эти санкции были отменены в прошлом году; разработчик Роман Сторм в прошлом году был обвинён в сговоре с целью ведения нелицензированного бизнеса по переводу денег, ходатайство об освобождении, поданное в апреле этого года, не было рассмотрено, его судьба остаётся неопределённой.

Часто задаваемые вопросы

Почему «непроверенный целевой контракт» является серьёзным предупреждением в Tornado Cash DAO?

Согласно пояснениям Шемякова, предложения Tornado Cash DAO традиционно используют проверенные (с открытым исходным кодом) контракты, что позволяет сообществу и исследователям проверять реальные функции предложения. Непроверенный контракт означает, что его код невозможно просмотреть напрямую, можно анализировать только через декомпиляцию (обратную инженерию), что значительно усложняет выявление вредоносной логики, поэтому это крайне редко встречается в нормальном процессе управления.

В чём опасность атаки через delegatecall?

delegatecall — это низкоуровневый способ вызова в смарт-контрактах Ethereum, который позволяет коду вызываемого контракта выполняться в контексте хранения вызывающего контракта (в данном случае — управляющего контракта). Это означает, что если целевой контракт содержит вредоносный код, после выполнения он может изменить все состояния, хранящиеся в управляющем контракте, включая балансы токенов и ключевые адреса, и такие изменения необратимы.

Безопасен ли сам пул ликвидности Tornado Cash?

Согласно пояснениям Шемякова, сам пул микширования Tornado Cash не подвержен влиянию данного предложения, пул безопасен. Целью данного предложения является сам управляющий контракт Tornado Cash DAO — то есть контракт, управляющий решениями организации, а не контракты, обеспечивающие анонимность пользователей.