Дослідник: у Tornado Cash DAO з'явилася шкідлива пропозиція, власники TORN повинні відхилити

Дослідник L2BEAT Сергій Шемяков 25 червня написав у X, попереджаючи про підозрілу пропозицію управління Tornado Cash DAO: цільовий контракт не перевірено, адреса автора пропозиції отримала кошти через Railgun. Аналітики Security Alliance вважають, що пропозиція спрямована на те, щоб дозволити атакуючому контролювати адресу управління, яка тримає TORN на суму близько 23 мільйонів доларів.

Технічні особливості підозрілої пропозиції: неперевірений цільовий контракт, джерело коштів Railgun

(Джерело: Sergey Shemyakov)

Шемяков у своєму дописі навів три конкретні попередження:

По-перше, цільовий контракт не перевірено на Etherscan, що є «вкрай незвичним» для пропозицій Tornado Cash DAO;

По-друге, якщо пропозиція пройде, контракт управління викликатиме цільовий контракт через delegatecall (delegatecall дозволяє виконувати довільний код у контексті викликаючого, що є високоризиковою операцією);

По-третє, адреса автора пропозиції отримала кошти через Railgun 4 дні тому, а Railgun є конкуруючим протоколом конфіденційності Tornado Cash.

Пропозиція нібито спрямована на визначення нової структури комісій та «створення цілком нової динамічної дефляційної економічної моделі», але дослідники безпеки вважають це лише прикриттям.

Аналіз Caversaccio: підроблена заміна адреси, ціль — TORN на 23 мільйони доларів

Pascal Caversaccio детально проаналізував справжні наміри пропозиції:

· Пропозиція замінить ключову адресу в контракті управління DAO на підроблену, контрольовану атакуючим, перші 15 символів якої повністю збігаються з існуючою адресою (візуально важко відрізнити);

· Після заміни атакуючий контролюватиме адресу управління DAO, яка наразі тримає TORN на суму близько 23 мільйонів доларів;

· Подібна заміна також буде застосована до контракту-посередника управління стейкінгом;

· Підроблена адреса управління також зможе «довільно очищати баланси будь-яких ретрансляторів».

Caversaccio закликає всіх власників TORN відхилити цю пропозицію.

Історія атак на управління Tornado Cash: урок 2023 року

Це не перший випадок, коли Tornado Cash стикається зі зловмисною пропозицією управління. У 2023 році шкідлива пропозиція успішно пройшла, надавши атакуючому контроль над більшістю голосів; після обміну TORN на суму близько 800 тис. доларів на ETH, атакуючий спробував знову запропонувати обнулити права голосу TORN та відмити отримані кошти через Tornado Cash.

Крім того, кілька IPFS-фронтендів Tornado Cash були заражені шкідливим кодом JavaScript, що призвело до витоку конфіденційної інформації про депозити.

Щодо правових аспектів, Tornado Cash було піддано санкціям Міністерства фінансів США у 2022 році, які було скасовано минулого року; розробник Roman Storm минулого року був звинувачений у змові з метою ведення неліцензованого бізнесу з грошових переказів, а клопотання про виправдання, подане у квітні цього року, не було вирішено, і його доля залишається невизначеною.

Поширені запитання

Чому «неперевірений цільовий контракт» є серйозним попередженням у Tornado Cash DAO?

За словами Шемякова, пропозиції Tornado Cash DAO зазвичай використовують перевірені (з відкритим вихідним кодом) контракти, що дозволяє спільноті та дослідникам перевіряти фактичну функціональність пропозиції. Неперевірений контракт означає, що його код неможливо безпосередньо переглянути, аналіз можливий лише через декомпіляцію (зворотне інженерію), що значно ускладнює виявлення зловмисної логіки, тому це вкрай рідкісне явище у звичайному процесі управління.

У чому небезпека атаки через delegatecall?

delegatecall — це низькорівневий виклик у смарт-контрактах Ethereum, який дозволяє коду викликаного контракту виконуватися в контексті зберігання викликаючого (у цьому випадку контракту управління). Це означає, що якщо цільовий контракт містить шкідливий код, після виконання він може змінити всі стани, що зберігаються контрактом управління, включаючи баланси токенів та ключові адреси, причому ці зміни є незворотними.

Чи безпечні самі пули ліквідності Tornado Cash?

За словами Шемякова, пули мікшування Tornado Cash не постраждають від цієї пропозиції — вони залишаються безпечними. Метою пропозиції є сам контракт управління Tornado Cash DAO, тобто контракт, який керує рішеннями організації, а не контракти функції анонімізації, до яких звертаються користувачі.