予想外の展開で、ユーザーが暗号通貨取引を難読化できる著名なサービスである Tornado Cash が、敵対的な 悪意のあるガバナンス提案によるハッカーによる乗っ取り。
攻撃を受けて、バイナンスはプロトコルのガバナンストークン TORN の入金を一時的に停止しました。この攻撃によりハッカーがプロトコルを完全に制御できるようになり、分散型システムのセキュリティと完全性に対する懸念が生じました。
ガバナンス乗っ取りが混乱を解き放つ
Paradigm のセキュリティ研究者 Samczsun 氏有名な仮想通貨投資会社である同社は、攻撃者がガバナンスメカニズムを操作し、120万という驚異的な不正投票を自らに与えたことをTwitterで明らかにした。
このエクスプロイトは 700,000 の正当な投票を上回り、加害者に完全な影響を与えました。 Tornado Cash のガバナンス機能に対する制御は、プラットフォームの将来に重大な影響を及ぼします。
Tornado Cash は、コンピュータの分散ネットワークによって管理されるブロックチェーン プロトコルとして動作し、そのガバナンス トークン TORN により、保有者が投票に参加できるようになります。プロトコル変更用。攻撃者は圧倒的な権力を行使するため、時間を無駄にすることなく状況を利用しました。
Samczsun 氏はツイートで明らかにし、乗っ取り後に悪意のある行為が行われる可能性を強調しました。
今、彼らはすべての票を持っているので、やりたいことは何でもできます。この場合、彼らは単純に TORN として 10,000 票を撤回し、すべて売却しました。
このエクスプロイトの影響はすぐに 暗号エコシステム。世界有数の仮想通貨取引所の一つであるバイナンスは、この事件を受けて即座にTORN入金の一時停止を発表した。
Tornado Cash の問題のある過去
Tornado Cash の評判は、不正に入手した資金を洗浄しようとするハッカーや犯罪者にとって好まれるツールとして機能しているという疑惑によって長い間傷ついていました。 Dune Analytics のデータによると、2019 年のサービス開始以来、このサービスを通じて約 80 億ドルが注ぎ込まれています。
これらの数字は、最近のエクスプロイトと組み合わせると、暗号通貨業界内で堅牢なセキュリティ対策が緊急に必要であることを浮き彫りにしています。
昨年初めに米国財務省がこの議定書に制裁を課した際、トルネード キャッシュはさらなる監視にさらされたことは注目に値します。同庁は、トルネード・キャッシュが北朝鮮のハッカーによる不法利益の洗浄を幇助していると非難した。
財務省関係者によると、サイバー犯罪活動で知られる悪名高いLazarus Groupが、このサービスを通じて約4億5000万ドルを洗浄した疑いがあり、制裁のきっかけとなった。
仮想通貨コミュニティが取り組んでいる中、この侵害の余波により、分散型プラットフォームの全体的なセキュリティと復元力に関して疑問が生じています。このインシデントは、ガバナンス悪用のリスクを軽減するために、堅牢なセキュリティ プロトコルを実装し、徹底した監査を実施することが極めて重要であることを浮き彫りにしています。
信頼と採用を目指して努力している業界において、Tornado Cash エクスプロイトのようなインシデントは、次のことを思い出させるものとなっています。継続的な課題と、ユーザーの資金を保護し、分散型システムの整合性を維持する上での絶え間ない警戒の必要性。
トルネード キャッシュ (TORN) の価格は 4 時間足チャートで横向きに推移しています。出典: TradingView.com の TORN/BUSD
特に、攻撃のニュースが広まると、TORN トークンの価値は急落し、34% という大幅な下落を経験しました。この記事の執筆時点では、ガバナンス トークンは 4.52 ドルで取引されていました。
-注目の画像は Unsplash から、チャートは TradingView から
