Tornado Cash攻击者发布恢复治理新提案，或为抬高币价出货

原文作者：Nancy，PANews

近日，知名混币协议?Tornado Cash?造恶意治理攻击，治理控制权被攻击者完全掌控。受此影响，代币?TORN?价格一度下跌超?50%?，币安甚至还暂停了存款。而在今日，Tornado Cash?攻击者发布了恢复治理状态的新提案，似乎暗示将协议治理权重新归还至社区，但其真实动机尚不清楚。

5?月?21?日，Paradigm?研究员?Samczsun?发推文称，?5?月?20?日?15?点?25?分，Tornado Cash?遭遇治理攻击，攻击者通过恶意提议授予自己?120?万选票，超过合法选票数量（约?70?万），获得了完全治理控制权。通过治理控制，攻击者可以撤回所有锁定选票并耗尽治理合约中的所有代币，禁用路由器。他还补充道，部署到?Gnosis Chain 的?Tornado Cash Nova 是一个由治理管理的代理，因此，攻击者还借由升级合约，来耗尽该池中的所有?ETH。

而根据链上分析师余烬推特发文称，Tornado Cash?治理攻击者从治理金库共获得超?48?万枚?TORN，截至?5?月?22?日，已有?6000?枚?TORN?存入?Bitrue，?379,?300?枚?TORN?已在链上抛售转换为?375?枚?ETH，卖出均价为?1.8?美元，还有?97,?700?枚?TORN?尚未抛售/转出，抛售所得的?ETH?最终被转进?Tornado?混币洗出。

由于?Tornado Cash?遭遇治理攻击引发市场恐慌，且币安官方也发布公告称将暂时暂停?TORN?存款，其代币?TORN?大幅下跌。

时隔两天，Tornado Cash?攻击事件似乎迎来反转。Tornado Cash?社区成员?Tornadosaurus-Hex?在论坛中表示，Tornado Cash?攻击者发布了一项恢复治理状态的新提案，并且“很有可能会执行它”，他在恶意提案中给自己的?TORN?作为“lockedBalance-s”，并将其重置为?0?。

若提案通过，攻击者集成到协议中的恶意代码将被删除，代币持有者将重新控制?Tornado Cash?的?DAO?治理权。Tornadosaurus-Hex?表示，他或者其他人需要提出一个提案来更新治理合约。Tornadosaurus-Hex?已经准备好修复逻辑，但需要验证存储布局，以便代理升级不会破坏合约。“对于此提案我们深知没有选择，但它仍然很重要”。

这项提案预计将于?5?月?26?日结束投票。但有社区成员警告称，这个计划可能是攻击者企图进一步操纵?Tornado Cash?的?TORN?代币价格。如果恢复提案不是为了提高价格，那么它可能是一种捣乱或者“昂贵但并不灾难性”的教训。

作为使用零知识证明技术的链上混合器，Tornado Cash?通过将用户的资金集中放到混合器中，从而允许存款、提款和转款地址之间的链接路径无法查询，以实现用户转账的隐私。据?Dune Analytics?数据显示，Tornado Cash?协议的总转入金额约?372?万枚?ETH，存入总额超?80?亿美元，总收入约为?2000?万美元。

Tornado Cash?的匿名交易功能使得该协议成为大多数黑客的资金转移的选择，涉及的大型攻击事件包括?Axie Infinity?侧链?Ronin Network?黑客通过该协议清洗约?4.55?亿美元、资产跨链桥?Horizon?黑客清洗约?9600?万美元等。据安全机构慢雾此前分析，仅?2022?年上半年安全事件中，就有?74.6%?的洗钱资金流向?Tornado Cash。

然而，?2022?年?8?月，美国财政部外国资产控制办公室（OFAC）宣布制裁?Tornado Cash，将部分与?Tornado Cash?或与之相关的以太坊地址进行交互的地址，放入?SDN List（美国特别制定国民名单）。与此同时，Tornado Cash?的开发者?Pertsev?也被荷兰执法部门在阿姆斯特丹逮捕，罪名为涉嫌通过?Tornado Cash“隐瞒犯罪资金流动和协助洗钱”。

而根据最新消息，Alexey Pertsev?已经被释放，可在家中带着脚踝监视器等待审判，该案的进一步调查听证会将于?5?月?24?日举行。

“像?Tornado Cash?的加密资产混币器可能会成为公共区块链基础建设中，不可或缺的一部分。”以太坊创始人?Vitalik Buterin?曾表示。而据?Dune Analytics?数据显示，Tornado Cash?每天仍有一定的存入和新用户，但较之前已出现大幅流失，特别是前端被禁用下更难吸引普通用户了。

不仅如此，当前?Tornado Cash?还面临着分叉项目的竞争。一方面，虽然?Tornado DAO?曾发起多次社区自救，比如社区成员?gozzy?于今年?1?月向社区发起提案，表示将继续承担?Tornado?的后续开发并获得社区高票通过。但眼下?DAO?治理权已被攻击者完全掌控，且恢复提案真实意图尚未可知。另一方面，Tornado Cash?早期贡献者?Ameen Soleimani?推出了分叉项目?Primacy Pools v?0?，不过该项目被称为实验代码，暂未经过代码审计。根据?Ameen Soleimani?的说法，自?Tornado Cash?遭制裁后，拥有?Tornado Cash?资金的美国公民必须向?OFAC?申请取款许可，仅非美国公民和获得授权的美国政府员工才可合法使用?Tornado Cash ，且假如有人推广使用?Tornado Cash?的话，仍可能被视为密谋违反国际制裁。

对于?Tornado Cash?这个曾经全球最大的混币器平台而言，未来发展不容乐观。