长推:复盘Tornado Cash遭治理攻击事件

icuke热度: 15604

黑客创建了一个协议修改提案,提案在被投票时的代码看起来毫无问题。

原文作者:icuke

原文来源:Twitter

注:原文来自@icuke发布长推。

5月20日15点25分,著名的龙卷风协议Tornado Cash因为一次治理攻击被黑客控制了。

攻击过程:黑客创建了一个协议修改提案,提案在被投票时的代码看起来毫无问题,但是,投票通过后selfdestruct重部署成恶意代码(相同的bytecode,但由于initialization code就依赖于了外部合约/状态,悲剧发生)。

@0xngmi 分享过一篇关于这个问题的长文,确实是一个被广泛忽视的严重问题。

攻击结果:黑客给了自己120万投票权,已经远多于70万真实投票,所以他有了100%的协议治理控制。他可以干什么?可以提取所有锁定的票数TORN、清空治理合约中的所有代币以及使路由器变成无用状态。虽然以太坊网络上的资金池资金无法被盗走,但是arbitrum nova上的资金池属于治理控制,是黑客控制的。

总结下重点,如果一个部署的协议时候包括create2和selfdestruct这俩opcode,那么他就等同于一个可升级合约。坎昆升级的EIP也已经提议要修改selfdestruct了,在此之前还是需要多小心这个问题。

声明:本文为入驻“MarsBit 专栏”作者作品,不代表MarsBit官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。
关键字:Tornado Cash