Một đề xuất quản trị được gửi lên DAO Tornado Cash vào ngày 25 tháng 6 chứa mã chưa được xác minh mà các nhà nghiên cứu cảnh báo có thể rút 23 triệu USD token TORN và phá hủy cơ sở hạ tầng bảo mật của giao thức.
Quay lại
DAO Tornado Cash đối mặt với cuộc tấn công quản trị trị giá 23 triệu USD liên quan đến địa chỉ Railgun
Một đề xuất quản trị được gửi lên DAO Tornado Cash vào ngày 25 tháng 6 chứa mã chưa được xác minh mà các nhà nghiên cứu cảnh báo có thể rút 23 triệu USD token TORN và phá hủy cơ sở hạ tầng bảo mật của giao thức.
Các nhà nghiên cứu đã cảnh báo rằng một đề xuất quản trị đáng ngờ được gửi lên DAO Tornado Cash vào ngày 25 tháng 6 đe dọa chiếm quyền kiểm soát 23 triệu USD token TORN.
"Hợp đồng mục tiêu của đề xuất chưa được xác minh, điều này rất bất thường đối với các đề xuất của DAO Tornado Cash và là dấu hiệu rõ ràng cho thấy nó cần được coi là độc hại," các nhà nghiên cứu của L2BEAT cho biết trong một cảnh báo công khai.
Dữ liệu trên chuỗi cho thấy tác giả của đề xuất đã nhận được tài trợ thông qua Railgun, một giao thức bảo mật cạnh tranh, bốn ngày trước khi gửi đề xuất. Nhà nghiên cứu của Security Alliance, Pascal Caversaccio, đi xa hơn khi gọi đề xuất này là một "cuộc tấn công quản trị" được thiết kế để hoán đổi địa chỉ quản trị của DAO — nơi nắm giữ 23 triệu USD token TORN — bằng một địa chỉ giả mạo trùng 15 ký tự đầu tiên. Một thay đổi hợp đồng thứ hai sẽ cho phép kẻ tấn công xóa số dư người chuyển tiếp (relayer) trên toàn mạng, phá vỡ hiệu quả chức năng cốt lõi của công cụ bảo mật.
Nếu được thông qua, đề xuất này sẽ trao cho kẻ tấn công quyền biểu quyết chi phối đối với DAO, lặp lại kịch bản đã thành công vào năm 2023 khi một đề xuất độc hại rút khoảng 800.000 USD token TORN trước khi kẻ tấn công rửa tiền thu được thông qua chính Tornado Cash. Những người nắm giữ TORN đứng trước sự lựa chọn mang tính nhị phân: từ chối đề xuất hoặc chấp nhận rủi ro mất cả quỹ dự trữ lẫn tính toàn vẹn hoạt động của giao thức.
Cuộc tấn công nhắm vào lớp quản trị của DAO, chứ không phải các bể trộn (mixing pools), có nghĩa là tiền của người dùng trong giao thức bảo mật vẫn an toàn ở thời điểm hiện tại. Nhưng địa chỉ quản trị đang bị đe dọa kiểm soát quyền ra quyết định của DAO và quỹ dự trữ của nó — một điểm yếu duy nhất mà nếu bị xâm phạm, có thể định hướng các cuộc bỏ phiếu trong tương lai và di chuyển tiền.
Sergey Shemyakov, một nhà nghiên cứu ZK, người đầu tiên gắn cờ đề xuất trên X (Twitter), mô tả logic của nó là "khá phức tạp" và kêu gọi cộng đồng xem xét kỹ mã trước khi bỏ phiếu. Đề xuất tuyên bố giới thiệu một "mô hình kinh tế giảm phát động" và cấu trúc phí mới — ngôn ngữ mà Caversaccio bác bỏ như một vỏ bọc cho vụ khai thác hoán đổi địa chỉ.
Mối liên hệ với Railgun đã làm gia tăng thêm sự nghi ngờ. Railgun và Tornado Cash là đối thủ cạnh tranh trong lĩnh vực bảo mật tiền mã hóa, mặc dù vẫn chưa rõ liệu bản thân Railgun có liên quan hay chỉ đơn giản là người đề xuất đã sử dụng giao thức này để che giấu dấu vết tài trợ. Chưa có bên nào xác nhận sự liên quan theo cả hai hướng.
Tiền lệ năm 2023
Đây không phải là lần đầu tiên quản trị của Tornado Cash bị nhắm mục tiêu. Vào năm 2023, một kẻ tấn công đã đẩy một đề xuất độc hại được thông qua, nhờ đó giành được quyền biểu quyết chi phối, bán khoảng 800.000 USD token TORN lấy ETH và rửa số tiền thu được thông qua chính Tornado Cash. Năm sau đó, mã JavaScript độc hại được tiêm vào giao diện IPFS của nền tảng đã làm rò rỉ dữ liệu gửi tiền nhạy cảm đến một máy chủ do kẻ tấn công kiểm soát.
Vấn đề pháp lý đang chờ xử lý
Vụ kịch tính về quản trị diễn ra song song với một vụ kiện chưa được giải quyết chống lại nhà phát triển Tornado Cash, Roman Storm, người đang phải đối mặt với cáo buộc âm mưu điều hành một doanh nghiệp chuyển tiền không có giấy phép. Một kiến nghị xin miễn tội được đệ trình vào tháng 4 vẫn chưa được giải quyết, và các công tố viên đang tìm cách xét xử lại hai tội danh mà bồi thẩm đoàn chưa thống nhất được. Sự bất ổn về pháp lý càng làm gia tăng rủi ro quản trị, khiến cộng đồng khó tập trung vào các giải pháp kỹ thuật hơn.
Thông điệp của Caversaccio gửi đến những người nắm giữ TORN rất thẳng thắn: hãy bỏ phiếu Không. Liệu có đủ người nắm giữ token đang chú ý hay không — và liệu cấu trúc quản trị của DAO có thể chống chịu được một cuộc tấn công khác hay không — sẽ quyết định tương lai trước mắt của giao thức.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
[1] DAO Tornado Cash bị ảnh hưởng bởi đề xuất quản trị đáng ngờ liên quan đến địa chỉ Railgun[2] Đề xuất quản trị đáng ngờ khiến 23 triệu USD token Tornado Cash gặp rủi ro - Bitget[3] DAO Tornado Cash đối mặt với cuộc tấn công quản trị 'độc hại', các nhà nghiên cứu cảnh báo - Protos[4] Tin tức quan trọng qua đêm (25/6 - 26/6) - PANews
