一名透过劫持 Tornado Cash 治理引发全社区恐慌的攻击者现在提议撤消他们的骇客行为 - 虽然并非所有人都认为骇客可以信任,但他们显然在这件事上别无选择。
5 月 21 日,一项恶意提案的通过使攻击者能够完全控制 Tornado Cash 的治理。由于完全控制了去中心化加密货币混合器的治理,攻击者可以造成巨大损失,因为他们可以撤回所有锁定的选票,耗尽治理合约中的所有代币并破坏路由器。
当故事展开时,社区成员 Tornadosaurus-Hex 或 Tornadosaurus Hex 先生采取了积极主动的措施,透过发布后续提案,要求所有成员撤回锁定在治理中的所有资金,将潜在损害降至最低,如下所示。
Tornado Cash 社群成员提出的从攻击者手中取得控制权的提案。资料来源:Tornado Cash 论坛
然而,考虑到攻击者对混音器治理的控制,Tornadosaurus Hex(Hex)先生不确定新提案的有效性。在骇客攻击发生几个小时后,令所有人惊讶的是,攻击者出人意料地向 Tornado Cash 社群提出了一项新提案,暗示他们打算交还治理控制权。
龙卷风现金攻击者的提案。来源:龙卷风现金论坛
如上所示,Hex 向社区传达了攻击者的计划,并指出:
「攻击者发布了一项恢复治理状态的新提案。我认为他很有可能执行它。
Hex 进一步指出,虽然社群除了遵守攻击者选择的归还治理控制权的方法之外别无选择,但他在验证储存布局方面的尽职调查得到了检验。
Tornadosaurus Hex 先生确认了插槽匹配。资料来源:龙卷风现金论坛
虽然许多社群成员对攻击者所谓的改变态度表示乐观,但其他人猜测这是在兑现之前抬高 TORN 代币价格的举动。
从好的一面来看,加密生态系统的整体骇客攻击数量在 2023 年第一季大幅下降。
显示 2022 年第一季至 2023 年第一季的骇客攻击和漏洞利用的图表。
然而,历史表明,加密货币用户不应该沾沾自喜,因为 2022 年,加密货币骇客在经历了缓慢阶段后不久就出现了激增。
