5月20日，一名攻击者成功掌控了分布式加密保密服务Tornado Cash的治理权，加重了平台已经存在的障碍。攻击者成功授予一份恶意提案120万票，超过合法票数。因此，攻击者现在拥有完全控制Tornado Cash治理权的能力，可以撤回锁定的投票、提取代币、甚至破坏路由器。该攻击提醒加密货币投资者在做出任何决策之前需仔细检查提案描述和逻辑。目前，Tornado Cash正在寻找Solidity开发人员来拯救该协议。同时，一名前开发人员据称正在构建一个新的加密混合服务，以解决Tornado Cash现有的缺陷。

来自研究重点在科技投资公司Paradigm的@samczsun披露了这一信息，称攻击者共享了一个恶意提案。攻击者声称，该提案采用了类似于以前已获批准的社区提案的逻辑。然而，攻击者这次引入了一个额外的功能。

如@samczsun所述：

“一旦提案获得投票者的通过，攻击者只需使用emergencyStop函数来更新提案逻辑，以获取虚假的票数。”

对Tornado Cash治理的完全控制让攻击者能够撤销所有锁定的投票，消耗治理合约中的所有代币，并破坏路由器。截至撰写本文时，攻击者“仅以TORN提取了10,000票，并全部出售”，@samczsun说道。

攻击提醒加密货币投资者需要审查提案描述和逻辑。一个以Tornadosaurus-Hex或Mr. Tornadosaurus Hex为名的Tornado Cash活跃社区确认，治理中的所有资金均可能受到威胁，并要求所有成员撤回所有锁定在治理中的资金。

正如上述所示，他们还尝试部署一个可能会撤销更改的合约，同时建议社区撤回他们的资金。WhyBitcoinPrice还收到了Tornado Cash社区开发人员的求救信，确认了上述情况，他说：

“今天早上对协议进行了攻击，你们已经知道了。一整天，另一位社区开发人员和我考虑了要做什么，但情况接近绝望-目前攻击者控制着治理。”

团队目前正在寻找可以帮助拯救协议免于消亡的Solidity开发人员。他们还表示“我们需要联系Binance——这个交易所拥有比攻击者更多的代币。”

一名Tornado Cash的前开发人员据称正在努力从头开始构建一个新的加密混合服务，以解决Tornado Cash中存在的“重大缺陷”。

该开发人员预计，该解决方案将使“社区能够保护自己免受利用诚实用户的匿名设置的黑客侵袭，同时避免需要进行广泛监管或在加密货币原则上妥协。”

相关：