Tornado Cash 是一種在基於以太坊的網絡上運行的完全分散的開源加密貨幣混合器,已受到惡意收購。這是該平台在與監管機構之間的麻煩歷史之後的又一次重大打擊。
2022 年 8 月 8 日,美國財政部對 Tornado Cash 實施制裁。由於據稱缺乏足夠的控制,該平台被指控經常為有害的網絡行為者洗錢。這導致它的使用被美國公民、居民和公司視為非法。隨後,該項目的網站域名和GitHub賬號被暫停,其中一名開發者被捕。
在當前的危機中,一個不良行為者通過積累 120 萬張假票來操縱項目的治理系統,壓倒了700,000 張合法選票。惡意分子狡猾地偽裝了他們的提議以模仿以前成功的提議,但它暗中包含了一個能夠創建假票的功能。
肇事者利用了 emergencyStop 功能,使他們能夠迅速修改提案邏輯並控制 Tornado Cash 的治理.該權限允許入侵者撤回鎖定的選票,從治理合約中耗盡代幣,並可能破壞路由器的功能。為了從他們的控制中獲利,攻擊者迅速清算了價值 10,000 票的 TORN 代幣,並且似乎能夠清空池中的所有 ETH。
儘管社區緊急建議參與者撤回他們鎖定的資產並努力部署合約以扭轉變化,不良行為者繼續維持治理控制。這對項目的恢復和未來運營提出了重大挑戰。
為了抵消損失,Tornado Cash 正在積極招募 Solidity 開發人員併計劃參與 作為基於以太坊網絡的隱私增強工具,Tornado Cash 混合了潛在可識別或“受污染”的加密貨幣與其他人一起提供資金,掩蓋了原始來源。因此,該服務解決了 EVM 網絡上的隱私需求,在這些網絡中,交易默認是公開可見的。然而,正是這一特性也使其面臨監管審查和網絡安全威脅。