FX168財經報社(香港)訊 幣安(Binance)在週日(5月21日)發出公告提醒,該交易所已暫停混幣協議Tornado Cash存款,直至週一亞洲時段都未通知恢復,引發多名投資者不滿和抗議。其原因出自於,攻擊者已完全掌控協議治理控制權,消息一出導致TORN幣價瞬間崩跌50%,週一亞市跌至4.58美元,行情沒有任何回升的跡象。
Paradigm研究員Samczsun推文向市場解釋,Tornado Cash在週六遭遇治理攻擊,Tornado Cash協議治理實際上已不存在,原因是攻擊者通過惡意提案授予自己120萬選票,超過了約70萬的合法選票數量,進而獲取完全治理控制權。
透過治理控制,Samczsun指出,攻擊者得以撤回所有被鎖定的投票、清空治理合約中的所有代幣、阻礙路由器。
他還補充道,部署到Gnosis Chain的Tornado Cash Nova是一個由治理管理的代理。因此,攻擊者還能借由升級合約,來耗盡該池中的所有以太幣。
鏈上分析師餘燼表示,攻擊者地址0x092123663804f8801b9b086b03B98D706f77bD59共從治理金庫獲得48.3萬枚TORN,目前已有6000枚TORN存入Bitrue交易所,另有379300枚TORN已在鏈上拋售,並轉換爲375枚以太幣,賣出均價爲1.8美元,還有97700枚TORN尚未拋售或轉出。
他簡單指出交易細節:「攻擊Tornado Cash者獲得TORN後,拋售換得以太幣,再用Tornado混幣洗出。」
在發生治理攻擊後,TORN價格自週日一路從7.40美元下跌,最低崩跌至3.49美元,最大跌幅超過50%,目前暫報4.58美元。
在Tornado Cash協議遭遇治理攻擊之際,幣安官方稍早公告表示,鑑於Tornado Cash協議的情況,幣安將暫時暫停TORN 存款,直至另行通知。
這裏給讀者解釋一下,Tornado Cash是基於零知識證明在以太坊上實現的隱私交易中介層。它使用Zero-Knowledge Succinct Non-Interactive Argument of Knowledge,也就是市場俗稱的zk-SNARK,能夠以不可追溯的方式將以太幣以及ERC-20代幣,包括DAI、cDAI、USDC、USDT等美元穩定幣,發送到鏈上任何地址。
在實際使用中,用戶需要先將加密貨幣存入隱私池中並獲得一筆存款憑證,未來用戶可以通過存款憑證,向任何地址中提取先前存入的加密貨幣。由於在存款憑證的生成和使用時轉帳的數據都不包含憑證本身,因此可以保證存取款兩筆轉帳完全獨立。另外,由於中繼服務的存在,取款時的以太坊地址甚至不需要擁有支付轉帳費用的以太幣,即可以提款至完全空白的地址。
2022年,美國財政部把Tornado Cash列爲制裁名單,有來往的地址都會被視爲黑名單。美國政府認爲Tornado Cash助長了包含搶劫、勒索、欺詐等網路犯罪行爲,且對美國國家安全構成威脅,據美國財政部估計,自2019年推出以來,此平臺已經被用於清洗超過70億美元的加密貨幣。#NFT與加密貨幣#