Chercheur : Tornado Cash DAO présente une proposition malveillante, les détenteurs de TORN devraient la rejeter.

L2BEAT chercheur Sergey Shemyakov a posté sur X le 25 juin, avertissant d'une proposition de gouvernance suspecte sur Tornado Cash DAO : le contrat cible non vérifié, l'adresse du proposant financée via Railgun. L'analyste de la Security Alliance estime que la proposition vise à permettre à un attaquant de prendre le contrôle de l'adresse de gouvernance détenant environ 23 millions de dollars en tokens TORN.

Caractéristiques techniques suspectes : contrat cible non vérifié, financement via Railgun

(Source : Sergey Shemyakov)

Shemyakov énumère trois signaux d'alarme précis dans son message :

Premièrement, le contrat cible n'est pas vérifié sur Etherscan, ce qui est « extrêmement inhabituel » pour une proposition Tornado Cash DAO ;

Deuxièmement, si la proposition est adoptée, le contrat de gouvernance appellera le contrat cible via delegatecall (delegatecall permet d'exécuter du code arbitraire dans le contexte de l'appelant, une opération à haut risque) ;

Troisièmement, l'adresse du créateur de la proposition a été financée via Railgun il y a 4 jours, Railgun étant un protocole de confidentialité concurrent de Tornado Cash.

La proposition prétend en surface définir une nouvelle structure de frais et « établir un nouveau modèle économique déflationniste dynamique », mais les chercheurs en sécurité pensent qu'il s'agit d'une couverture.

Analyse de Caversaccio : remplacement d'adresses falsifiées, objectif de 23 millions de dollars en TORN

Pascal Caversaccio analyse en détail l'intention réelle de la proposition :

· La proposition remplacerait l'adresse clé du contrat de gouvernance DAO par une adresse falsifiée contrôlée par l'attaquant, dont les 15 premiers caractères sont identiques à l'adresse existante (visuellement difficile à distinguer) ;

· Après le remplacement, l'attaquant contrôlerait l'adresse de gouvernance DAO détenant actuellement environ 23 millions de dollars en tokens TORN ;

· Un remplacement similaire s'appliquerait également au contrat proxy de gouvernance de staking ;

· L'adresse de gouvernance falsifiée pourrait aussi « effacer arbitrairement le solde de tout relais ».

Caversaccio exhorte tous les détenteurs de TORN à rejeter cette proposition.

Historique des attaques de gouvernance Tornado Cash : l'exemple de 2023

Ce n'est pas la première fois que Tornado Cash est confronté à une proposition de gouvernance malveillante. En 2023, une proposition malveillante a été adoptée avec succès, permettant à un attaquant d'obtenir le contrôle majoritaire des votes ; après avoir échangé environ 800 000 dollars de tokens TORN contre de l'ETH, l'attaquant a tenté de proposer à nouveau de réinitialiser à zéro le droit de vote TORN et de blanchir les fonds via Tornado Cash.

De plus, plusieurs frontaux IPFS de Tornado Cash ont été infiltrés avec du code JavaScript malveillant, entraînant la fuite d'informations sensibles sur les dépôts.

Sur le plan juridique, Tornado Cash a été sanctionné par le Trésor américain en 2022, sanctions annulées l'année dernière ; le développeur Roman Storm a été inculpé l'année dernière pour complot en vue d'exploiter un service de transfert de fonds sans licence ; sa motion de non-culpabilité en avril n'a pas été tranchée, son sort reste en suspens.

FAQ

###Pourquoi un « contrat cible non vérifié » est-il un signal d'alarme majeur dans Tornado Cash DAO ? Selon Shemyakov, les propositions Tornado Cash DAO ont toujours utilisé des contrats vérifiés (code source public) permettant à la communauté et aux chercheurs d'examiner la fonctionnalité réelle de la proposition. Un contrat non vérifié signifie que son code ne peut pas être consulté directement, uniquement par décompilation (rétro-ingénierie), ce qui augmente considérablement la difficulté d'identifier une logique malveillante, et est donc extrêmement rare dans le processus normal de gouvernance.

###Quel est le danger d'une attaque via delegatecall ? delegatecall est un type d'appel de bas niveau dans les smart contracts Ethereum. Il permet au code du contrat appelé de s'exécuter dans le contexte de stockage de l'appelant (dans ce cas, le contrat de gouvernance). Cela signifie que si le contrat cible contient du code malveillant, son exécution peut modifier tous les états détenus par le contrat de gouvernance, y compris les soldes de tokens et les adresses clés, et ces modifications sont irréversibles.

###Les pools de fonds Tornado Cash eux-mêmes sont-ils sécurisés ? Selon Shemyakov, les pools de mixage Tornado Cash eux-mêmes ne sont pas affectés par cette proposition ; les pools de fonds sont en sécurité. Cette proposition cible le contrat de gouvernance Tornado Cash DAO lui-même — le contrat qui gère les décisions organisationnelles — et non les contrats fonctionnels d'anonymisation utilisés par les utilisateurs.