混币器协议Tornado Cash 遭受治理攻击，攻击者利用去中心化自治组织(DAO)特性，恶意通过了一项提案，其内容显示可以让攻击者获得额外的虚假选票，来取得DAO 的治理权。

中心化非托管混币器Tornado Cash

是一种建立在以太链的混币器协议，其主要解决在加密货币当中的匿名以及隐私性，在当前的加密货币技术中，可以使用像是Etherscan 链上数据网站来追踪资产动向，而Tornado Cash就是要解决这类的问题，来避免使用者的资产可以被追踪，而这类协议经常被非法交易的人作为洗钱工具。

攻击者获取大量虚假选票，接管Tornado Cash DAO

在这次的事件当中，一个钱包地址成功接管了Tornado Cash DAO，主要通过一项恶意提案，让攻击者从中获取了120 万的虚假选票，远超出70 万的合法选票，这使得攻击者可以完全决定提案通过的是与否。

目前该攻击者的钱包地址目前已经被Etherscan 标注为恶意攻击地址。

而具体的攻击方式是攻击者提出了一项提案，这项提案里面却隐藏了可以让攻击者获取虚假选票的程式，使得持有选票的投资者在不知情的情况下通过了这项提案，而攻击者的虚假选票包含了在智能合约里的TORN 代币以及被提款所定的TORN 代币，约有120 万的虚假选票，其中盗走48.3 万枚TORN 代币兑换成ETH，如下图。

TRON 币价暴跌，DAO 担忧Tornado Cash 未来存亡

受到此次的攻击，TRON 币价下跌了40%，并且DAO 担忧攻击者完全接管治理权，很有可能让Tornado Cash走向死亡之路，但这次的攻击当中，并未影响到协议的运作，使用者依然可以使用Tornaod Cash 来进行资金的转移来掩盖资金的转移纪录。

攻击者表示会销毁非法选票，归还代理权

在近期攻击者又提出一项法案，其内容表示会销毁非法选票，并且归还代理权，DAO 中许多人已经认为Tornado Cash 已死亡，但Tornado Cash 社群开发者Hex 表示：『 对于此提案我们甚至没有选择余地，但依然很重要』，这很有可能是救回Tornado Cash 的唯一方法。

这次事件仍然对整个区块链社区发出了一个警告：即使在去中心化的世界中，仍然存在着不少的安全问题。针对当前加密货币产业的需要面对的问题，包含政府监管不确定性、交易所储备问题、资讯安全等等都是当前加密货币产业需要解决的问题。

额外补充

去中化自治组织DAO

全名为去中心化自治组织(Decentralized Autonomous Organization)通过区块链技术实现，主要基于智能合约运作，这使得DAO 不需要中心化的管理，减少了人为干预的可能性。

DAO 的运作原理是由社区成员共同持有和管理组织。透过DAO 成员可以投票来对组织的重大决策进行投票。这些决策可能包括了如何分配资源、组织的发展方向、实施的项目等。所有的投票和交易纪录都会储存在区块链上，具有透明、不可篡改的特性。

但如果有一个地址持有大部分的投票，就很容易获取主要投票权，其概念就很像传统的公司股权，针对一项公司营运目标，持有股票的股东都可以进行投票。

本文链接地址：https://www.wwsww.cn/DeFi/20974.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。