Odaily Planet Daily News Selon SlowMist, une analyse des vulnérabilités de gouvernance de Tornado.Cash a été publiée : le 20 mai, Tornado.Cash a subi une attaque de gouvernance et l'exploiteur a contrôlé la gouvernance de Tornado.Cash en exécutant des propositions malveillantes. Le 13 mai, l'utilisateur a lancé la proposition 20 et a déclaré dans la proposition que la proposition 20 est un complément à la proposition 16 et a la même logique d'exécution. Mais en fait, le contrat de proposition a une logique d'autodestruction supplémentaire. Son créateur a été créé via create2 et a une fonction d'autodestruction. Par conséquent, après l'autodestruction du contrat de proposition, l'utilisateur peut toujours en déployer différents de la même manière. comme avant. Le bytecode est envoyé à la même adresse. Malheureusement, la communauté n'a vu aucun acte criminel dans le contrat proposé et de nombreux utilisateurs ont voté en faveur de la proposition. Le 18 mai, un exploiteur a verrouillé à plusieurs reprises 0 token dans la gouvernance en créant de nouvelles adresses avec plusieurs transactions. Profitant de la fonctionnalité permettant de détruire et de redéployer le contrat de proposition avec une nouvelle logique, l'exploiteur a détruit le contrat d'exécution de proposition à 7h18 le 20 mai (UTC) et a déployé un contrat malveillant à la même adresse, dont la logique était de modifier la gouvernance de l'utilisateur Le nombre de tokens verrouillés. Après que l'attaquant ait modifié le contrat de proposition, il a exécuté le contrat de proposition malveillant à 7h25 le 20 mai (UTC). L'exécution de la proposition est effectuée via un Delegatecall, par conséquent, l'exécution de la proposition entraîne la modification du montant de verrouillage du jeton de l'adresse contrôlée par le développeur dans le contrat de gouvernance à 10 000. Une fois la proposition exécutée, l’attaquant a déverrouillé les jetons TORN du coffre-fort de gouvernance. La réserve de jetons TORN dans le coffre-fort a été épuisée, tandis que les exploiteurs ont pris le contrôle de la gouvernance.
Article
Les exploiteurs ont pris le contrôle de la gouvernance de Tornado.Cash en exécutant des propositions malveillantes
Avertissement : ce contenu inclut des opinions de tiers. Il ne constitue pas un conseil. Binance Ai peut être utilisée, sans garantie de résultat. Consultez les CG.