簡介
近日,去中心化協議 Tornado Cash 的治理遭到一名攻擊者利用惡意提案劫持。本文將介紹 Tornado Cash 是什麼,以及攻擊者是如何進行劫持的,並探討這次事件對 Tornado Cash 及其用戶的影響。
什麼是 Tornado Cash?
Tornado Cash 是一個以太坊上的去中心化協議,旨在為用戶提供更高的交易隱私。通過使用 zk-SNARK 技術,Tornado Cash 可以將用戶的交易資訊進行混淆,從而保護用戶的隱私。
攻擊者如何劫持 Tornado Cash 治理?
根據 Cointelegraph 的報導,一名攻擊者利用 Tornado Cash 的治理機制,提交了一個惡意提案。該提案內容包括將治理權限轉移給攻擊者自己,並成功通過了投票。由於 Tornado Cash 的治理機制存在漏洞,攻擊者得以利用該漏洞,將治理權限轉移至自己手中。
此次事件對 Tornado Cash 及其用戶的影響
此次事件暴露了 Tornado Cash 治理機制的漏洞,可能對該協議的信譽造成損害。然而,Tornado Cash 團隊已經迅速採取行動,與社區成員合作,制定了一個修復計劃。目前,Tornado Cash 的治理權限已經恢復正常,用戶資金並未受到影響。
結論
Tornado Cash 的治理遭遇劫持事件再次提醒我們,去中心化金融領域仍然存在著安全風險。對於 Tornado Cash 及其他去中心化協議來說,持續改進治理機制以防範類似事件的發生至關重要。