L2BEAT الباحث سيرجي شيماكوف نشر في 25 يونيو على X تحذيراً من اقتراح حوكمة مشبوه في Tornado Cash DAO: العقود المستهدفة غير موثقة، وعنوان مقترح الاقتراع حصل على تمويل عبر Railgun. محلل من تحالف الأمن قال إن الاقتراح يهدف إلى تمكين المهاجم من السيطرة على عنوان الحوكمة الذي يحمل حوالي 23 مليون دولار من رموز TORN.
الخصائص التقنية للاقتراح المشبوه: عقود مستهدفة غير موثقة، مصدر تمويل عبر Railgun
(المصدر: سيرجي شيماكوف)
شيماكوف أدرج في منشوره ثلاث تحذيرات محددة:
أولاً، العقد المستهدف غير موثق على Etherscan، وهو أمر "غير معتاد للغاية" في اقتراحات Tornado Cash DAO؛
ثانياً، إذا تم تمرير الاقتراح، فإن عقد الحوكمة سوف يستدعي العقد المستهدف عبر delegatecall (delegatecall يسمح بتنفيذ الكود التعسفي في سياق المستدعي، وهي عملية عالية الخطورة)؛
ثالثاً، عنوان منشئ الاقتراح حصل على تمويل قبل 4 أيام عبر Railgun، وهو بروتوكول خصوصية منافس لـ Tornado Cash.
الاقتراح يدّعي ظاهرياً أنه يهدف إلى تعريف هيكل رسوم جديد و"إنشاء نموذج اقتصادي انكماشي ديناميكي جديد"، لكن الباحثين الأمنيين يعتبرون هذا مجرد غطاء.
تحليل كافيرساتشيو: استبدال العناوين المزيفة، هدف 23 مليون دولار من TORN
باسكال كافيرساتشيو حلّل النوايا الحقيقية للاقتراح بالتفصيل:
· الاقتراح سيستبدل العناوين الرئيسية في عقد حوكمة DAO بعناوين مزيفة يسيطر عليها المهاجم، أول 15 حرفاً منها مطابقة تماماً للعناوين الحالية (يصعب تمييزها بصرياً)؛
· بعد الاستبدال، سيسيطر المهاجم على عنوان حوكمة DAO الذي يحمل حالياً حوالي 23 مليون دولار من رموز TORN؛
· استبدال مماثل سينطبق أيضاً على عقد وكيل حوكمة التخزين؛
· عنوان الحوكمة المزيف يمكنه أيضاً "تصفية رصيد أي وسيط بشكل تعسفي".
كافيرساتشيو حث جميع حاملي TORN على رفض الاقتراح.
تاريخ هجمات حوكمة Tornado Cash: سابقة عام 2023
هذه ليست المرة الأولى التي تواجه فيها Tornado Cash اقتراح حوكمة خبيث. في عام 2023، تم تمرير اقتراح خبيث بنجاح مما منح المهاجم السيطرة على أغلبية التصويت؛ بعد تحويل رموز TORN بقيمة حوالي 800 ألف دولار إلى ETH، حاول المهاجم مرة أخرى اقتراح إعادة حقوق التصويت لـ TORN إلى الصفر، وغسل العائدات عبر Tornado Cash.
بالإضافة إلى ذلك، تم حقن عدة واجهات أمامية IPFS لـ Tornado Cash بكود JavaScript خبيث، مما أدى إلى تسريب معلومات حساسة عن الإيداعات.
من الناحية القانونية، تعرضت Tornado Cash لعقوبات من وزارة الخزانة الأمريكية في عام 2022، وقد أُلغيت العقوبات ذات الصلة العام الماضي؛ المطور رومان ستورم تمت مقاضاته العام الماضي بتهمة التآمر لإدارة أعمال تحويل أموال غير مرخصة، ولم يُبت حتى الآن في طلب إطلاق سراحه ببراءة في أبريل الماضي، ولا يزال مصيره معلقاً.
أسئلة شائعة
لماذا تعتبر "العقود المستهدفة غير الموثقة" مؤشراً خطيراً في Tornado Cash DAO؟
وفقاً لشرح شيماكوف، اقتراحات Tornado Cash DAO استخدمت تاريخياً عقوداً موثقة (مصدر كود مفتوح)، مما يسمح للمجتمع والباحثين بمراجعة الوظائف الفعلية للاقتراح. العقد غير الموثق يعني أن كوده لا يمكن مشاهدته مباشرة، ولا يمكن تحليله إلا عبر التفكيك (الهندسة العكسية)، مما يزيد بشكل كبير من صعوبة تحديد المنطق الخبيث، وبالتالي فهو نادر جداً في عمليات الحوكمة العادية.
ما خطورة هجوم delegatecall؟
delegatecall هي طريقة استدعاء منخفضة المستوى في العقود الذكية للإيثيريوم، تسمح بتنفيذ كود العقد المستدعى في سياق تخزين المستدعي (في هذه الحالة عقد الحوكمة). هذا يعني أنه إذا كان العقد المستهدف يحتوي على كود خبيث، فبعد التنفيذ يمكنه تعديل جميع الحالات التي يحتفظ بها عقد الحوكمة، بما في ذلك أرصدة الرموز والعناوين الرئيسية، وهذه التعديلات لا رجعة فيها.
هل مجمعات Tornado Cash نفسها آمنة؟
وفقاً لشرح شيماكوف، مجمعات خلط العملات في Tornado Cash نفسها لا تتأثر بهذا الاقتراح، والمجمعات آمنة. الاقتراح يستهدف عقد حوكمة Tornado Cash DAO نفسه — أي العقد الذي يدير قرارات المنظمة — وليس عقود وظائف الإخفاء التي يصل إليها المستخدمون.
