FX168财经报社(香港)讯 币安(Binance)在周日(5月21日)发出公告提醒,该交易所已暂停混币协议Tornado Cash存款,直至周一亚洲时段都未通知恢复,引发多名投资者不满和抗议。其原因出自于,攻击者已完全掌控协议治理控制权,消息一出导致TORN币价瞬间崩跌50%,周一亚市跌至4.58美元,行情没有任何回升的迹象。
Paradigm研究员Samczsun推文向市场解释,Tornado Cash在周六遭遇治理攻击,Tornado Cash协议治理实际上已不存在,原因是攻击者通过恶意提案授予自己120万选票,超过了约70万的合法选票数量,进而获取完全治理控制权。
(来源:Twitter)
透过治理控制,Samczsun指出,攻击者得以撤回所有被锁定的投票、清空治理合约中的所有代币、阻碍路由器。
(来源:Twitter)
他还补充道,部署到Gnosis Chain的Tornado Cash Nova是一个由治理管理的代理。因此,攻击者还能借由升级合约,来耗尽该池中的所有以太币。
(来源:Twitter)
链上分析师余烬表示,攻击者地址0x092123663804f8801b9b086b03B98D706f77bD59共从治理金库获得48.3万枚TORN,目前已有6000枚TORN存入Bitrue交易所,另有379300枚TORN已在链上抛售,并转换为375枚以太币,卖出均价为1.8美元,还有97700枚TORN尚未抛售或转出。
他简单指出交易细节:“攻击Tornado Cash者获得TORN后,抛售换得以太币,再用Tornado混币洗出。”
(来源:Twitter)
在发生治理攻击后,TORN价格自周日一路从7.40美元下跌,最低崩跌至3.49美元,最大跌幅超过50%,目前暂报4.58美元。
(来源:CoinMarketCap)
在Tornado Cash协议遭遇治理攻击之际,币安官方稍早公告表示,鉴于Tornado Cash协议的情况,币安将暂时暂停TORN 存款,直至另行通知。
(来源:Twitter)
这里给读者解释一下,Tornado Cash是基于零知识证明在以太坊上实现的隐私交易中介层。它使用Zero-Knowledge Succinct Non-Interactive Argument of Knowledge,也就是市场俗称的zk-SNARK,能够以不可追溯的方式将以太币以及ERC-20代币,包括DAI、cDAI、USDC、USDT等美元稳定币,发送到链上任何地址。
在实际使用中,用户需要先将加密货币存入隐私池中并获得一笔存款凭证,未来用户可以通过存款凭证,向任何地址中提取先前存入的加密货币。由于在存款凭证的生成和使用时转帐的数据都不包含凭证本身,因此可以保证存取款两笔转帐完全独立。另外,由于中继服务的存在,取款时的以太坊地址甚至不需要拥有支付转帐费用的以太币,即可以提款至完全空白的地址。
2022年,美国财政部把Tornado Cash列为制裁名单,有来往的地址都会被视为黑名单。美国政府认为Tornado Cash助长了包含抢劫、勒索、欺诈等网路犯罪行为,且对美国国家安全构成威胁,据美国财政部估计,自2019年推出以来,此平台已经被用于清洗超过70亿美元的加密货币。