一名透過劫持 Tornado Cash 治理引發全社區恐慌的攻擊者現在提議撤消他們的駭客行為 - 雖然並非所有人都認為駭客可以信任,但他們顯然在這件事上別無選擇。
5 月 21 日,一項惡意提案的通過使攻擊者能夠完全控制 Tornado Cash 的治理。由於完全控制了去中心化加密貨幣混合器的治理,攻擊者可以造成巨大損失,因為他們可以撤回所有鎖定的選票,耗盡治理合約中的所有代幣並破壞路由器。
當故事展開時,社區成員 Tornadosaurus-Hex 或 Tornadosaurus Hex 先生採取了積極主動的措施,透過發布後續提案,要求所有成員撤回鎖定在治理中的所有資金,將潛在損害降至最低,如下所示。
Tornado Cash 社群成員提出的從攻擊者手中取得控制權的提案。資料來源:Tornado Cash 論壇
然而,考慮到攻擊者對混音器治理的控制,Tornadosaurus Hex(Hex)先生不確定新提案的有效性。在駭客攻擊發生幾個小時後,令所有人驚訝的是,攻擊者出人意料地向 Tornado Cash 社群提出了一項新提案,暗示他們打算交還治理控制權。
龍捲風現金攻擊者的提案。來源:龍捲風現金論壇
如上所示,Hex 向社區傳達了攻擊者的計劃,並指出:
「攻擊者發布了一項恢復治理狀態的新提案。我認為他很有可能執行它。
Hex 進一步指出,雖然社群除了遵守攻擊者選擇的歸還治理控制權的方法之外別無選擇,但他在驗證儲存佈局方面的盡職調查得到了檢驗。
Tornadosaurus Hex 先生確認了插槽匹配。資料來源:龍捲風現金論壇
雖然許多社群成員對攻擊者所謂的改變態度表示樂觀,但其他人猜測這是在兌現之前抬高 TORN 代幣價格的舉動。
從好的一面來看,加密生態系統的整體駭客攻擊數量在 2023 年第一季大幅下降。
顯示 2022 年第一季至 2023 年第一季的駭客攻擊和漏洞利用的圖表。
然而,歷史表明,加密貨幣用戶不應該沾沾自喜,因為 2022 年,加密貨幣駭客在經歷了緩慢階段後不久就出現了激增。
