Investigador: Surge proposta maliciosa na Tornado Cash DAO; detentores de TORN devem rejeitar.

O investigador da L2BEAT, Sergey Shemyakov, publicou no X a 25 de junho, alertando para uma proposta de governação suspeita no Tornado Cash DAO: o contrato alvo não foi verificado e o endereço do proponente obteve fundos através da Railgun. Analistas da Security Alliance analisaram que a proposta visa permitir que um atacante controle o endereço de governação que detém aproximadamente 23 milhões de dólares em tokens TORN.

Características técnicas da proposta suspeita: contrato alvo não verificado, fonte de fundos Railgun

(Fonte: Sergey Shemyakov)

Shemyakov listou três alertas específicos na sua publicação:

Primeiro, o contrato alvo não foi verificado no Etherscan, o que é «extremamente invulgar» nas propostas do Tornado Cash DAO;

Segundo, se a proposta for aprovada, o contrato de governação irá invocar o contrato alvo através de delegatecall (delegatecall permite executar código arbitrário no contexto do chamador, sendo uma operação de alto risco);

Terceiro, o endereço do criador da proposta recebeu fundos há 4 dias através da Railgun, que é um protocolo de privacidade concorrente do Tornado Cash.

A proposta afirma superficialmente que visa definir uma nova estrutura de taxas e «estabelecer um novo modelo económico deflacionário dinâmico», mas os analistas de segurança consideram que se trata apenas de um disfarce.

Análise de Caversaccio: substituição de endereços falsificados, alvo de 23 milhões de dólares em TORN

Pascal Caversaccio analisou detalhadamente a verdadeira intenção da proposta:

· A proposta substituirá o endereço chave no contrato de governação do DAO por um endereço falsificado controlado pelo atacante, com os primeiros 15 caracteres idênticos ao endereço existente (visualmente difícil de distinguir);

· Após a substituição, o atacante controlará o endereço de governação do DAO que atualmente detém aproximadamente 23 milhões de dólares em tokens TORN;

· Uma substituição semelhante também será aplicada ao contrato de proxy de governação de staking;

· O endereço de governação falsificado também pode «limpar arbitrariamente o saldo de qualquer relayer».

Caversaccio instou todos os detentores de TORN a rejeitar a proposta.

Histórico de ataques de governação ao Tornado Cash: o precedente de 2023

Esta não é a primeira vez que o Tornado Cash enfrenta propostas de governação maliciosas. Em 2023, uma proposta maliciosa foi aprovada com sucesso, dando ao atacante o controlo maioritário dos votos; o atacante trocou cerca de 800 mil dólares em tokens TORN por ETH e depois tentou novamente propor a reposição dos direitos de voto TORN para zero e lavar os fundos obtidos através do Tornado Cash.

Além disso, várias interfaces IPFS do Tornado Cash foram infetadas com código JavaScript malicioso, levando à fuga de informações sensíveis de depósitos.

Em termos legais, o Tornado Cash foi sancionado pelo Departamento do Tesouro dos EUA em 2022, e as sanções foram levantadas no ano passado; o desenvolvedor Roman Storm foi acusado no ano passado de conspiração para operar um negócio de transferência de dinheiro sem licença, e a moção de absolvição apresentada em abril deste ano ainda não foi julgada, permanecendo o seu destino incerto.

Perguntas Frequentes

Por que é que um «contrato alvo não verificado» é um alerta significativo no Tornado Cash DAO?

De acordo com a explicação de Shemyakov, as propostas do Tornado Cash DAO sempre utilizaram contratos verificados (código-fonte público), permitindo que a comunidade e os investigadores analisassem a funcionalidade real da proposta. Um contrato não verificado significa que o seu código não pode ser visualizado diretamente, sendo apenas analisável por descompilação (engenharia inversa), aumentando significativamente a dificuldade de identificar lógica maliciosa, sendo por isso extremamente raro num processo de governação normal.

Qual é o perigo de um ataque delegatecall?

O delegatecall é um método de chamada de baixo nível em contratos inteligentes Ethereum que permite que o código do contrato chamado seja executado no contexto de armazenamento do chamador (neste caso, o contrato de governação). Isto significa que, se o contrato alvo contiver código malicioso, a execução pode modificar todo o estado detido pelo contrato de governação, incluindo saldos de tokens e endereços chave, sendo essa modificação irreversível.

O pool de fundos do Tornado Cash é seguro por si só?

De acordo com a explicação de Shemyakov, o pool de mistura de moedas do Tornado Cash não é afetado por esta proposta, estando seguro. O alvo desta proposta é o contrato de governação do Tornado Cash DAO – ou seja, o contrato que gere as decisões da organização, e não o contrato de funcionalidade de anonimização acedido pelos utilizadores.