暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
CFD
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
Stocks
CFD
米国株CFDデリバティブ
米国株
実際の米国株とETFにアクセス
香港株
優良な香港上場株式の取引
韓国株
SK Hynix
韓国の現物株と人気資産を取引
株式先物
高レバレッジ・24時間365日取引
トークン化株式
実際の株式資産に裏付けられています
IPO Access
世界中の株式IPOにフルアクセス
GUSD
米国債RWA利回り向けにGUSDをミント
株式活動
人気株式を取引して、豊富なエアドロップをアンロックしましょう
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
IPO Access
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
2026 World Cup
報酬

研究者:Tornado Cash DAO に悪意のある提案が出現、TORN 保有者は拒否すべき

MarketWhisper
セキュリティインシデントプロジェクト進捗
ETH-5.22%

L2BEAT研究員のSergey Shemyakov氏は6月25日にXに投稿し、Tornado Cash DAOに疑わしいガバナンス提案が出現したことを警告した。ターゲットコントラクトは未検証であり、提案者のアドレスはRailgunを通じて資金を得ている。セキュリティ連盟の研究員は、この提案は攻撃者が約2300万ドル相当のTORNトークンを保有するガバナンスアドレスを制御することを目的としていると分析している。

疑わしい提案の技術的特徴:未検証のターゲットコントラクト、Railgunの資金源

Tornado Cash DAO惡意提案 (出典:Sergey Shemyakov)

Shemyakov氏は投稿の中で3つの具体的な警告を挙げている:

第一に、ターゲットコントラクトがEtherscanで検証されていない。これはTornado Cash DAOの提案では「極めて異例」である。

第二に、提案が可決されると、ガバナンスコントラクトはdelegatecallを通じてターゲットコントラクトを呼び出す(delegatecallは呼び出し元のコンテキストで任意のコードを実行できるため、高リスク操作である)。

第三に、提案作成者のアドレスは4日前にRailgunを通じて資金を受け取った。RailgunはTornado Cashの競合するプライバシープロトコルである。

提案は表面上、新しい手数料構造を定義し、「全く新しい動的なデフレ経済モデルを構築する」ことを目的としていると主張しているが、セキュリティ研究員はこれは単なる隠れ蓑であると考えている。

Caversaccioの分析:偽造アドレス置き換え、2300万ドルのTORNが標的

Pascal Caversaccio氏は提案の真の意図を詳細に分析した:

・提案はDAOガバナンスコントラクト内の重要なアドレスを攻撃者が管理する偽造アドレスに置き換える。この偽造アドレスは最初の15文字が既存のアドレスと完全に同じであるため、視覚的に区別が難しい。

・置き換え後、攻撃者は現在約2300万ドル相当のTORNトークンを保有するDAOガバナンスアドレスを制御することになる。

・同様の置き換えはステーキングガバナンスプロキシコントラクトにも適用される。

・偽造されたガバナンスアドレスは「任意のリレイヤーの残高を恣意的に消去する」こともできる。

Caversaccio氏はすべてのTORN保有者に対し、この提案を拒否するよう促している。

Tornado Cashのガバナンス攻撃の歴史:2023年の前例

これはTornado Cashが初めて悪意のあるガバナンス提案に遭遇したわけではない。2023年、悪意のある提案が成立し、攻撃者は過半数の投票権を獲得した。攻撃者は約80万ドル相当のTORNトークンをETHに交換した後、再びTORNの投票権をゼロにリセットする提案を試み、その収益をTornado Cashを通じて洗浄した。

さらに、Tornado Cashの複数のIPFSフロントエンドに悪意のあるJavaScriptコードが注入され、機密の預金情報が漏洩した。

法的な面では、Tornado Cashは2022年に米国財務省から制裁を受けたが、関連する制裁は昨年解除された。開発者のRoman Storm氏は昨年、無認可の送金事業を共同で運営したとして起訴され、今年4月の無罪放免の申し立ては却下されず、運命は依然として不透明である。

よくある質問

「未検証ターゲットコントラクト」がTornado Cash DAOで重大な警告となる理由は?

Shemyakov氏の説明によれば、Tornado Cash DAOの提案はこれまで検証済み(ソースコード公開)のコントラクトを使用しており、これによりコミュニティや研究員は提案の実際の機能を審査できた。未検証のコントラクトは、そのコードを直接確認できず、逆コンパイル(リバースエンジニアリング)による分析しかできないことを意味し、悪意のあるロジックを識別する難易度が大幅に上がるため、通常のガバナンスプロセスでは極めて稀である。

delegatecall攻撃の危険性は?

delegatecallはイーサリアムスマートコントラクトにおける低水準の呼び出し方式であり、呼び出されたコントラクトのコードが呼び出し元(この場合はガバナンスコントラクト)のストレージコンテキストで実行されることを許可する。これは、ターゲットコントラクトに悪意のあるコードが含まれている場合、実行後にトークン残高や重要なアドレスを含むガバナンスコントラクトが保持するすべての状態を変更できることを意味し、その変更は元に戻せない。

Tornado Cashの資金プール自体は安全ですか?

Shemyakov氏の説明によれば、Tornado Cashのミキシング資金プール自体はこの提案の影響を受けず、資金プールは安全である。今回の提案の標的はTornado Cash DAOのガバナンスコントラクトそのもの、すなわち組織の意思決定を管理するコントラクトであり、ユーザーがアクセスする匿名化機能のコントラクトではない。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。

関連ニュース

20時間前
Tornado Cash開発者のAlex Pertsev氏、Dutch Blockchain Weekで開発者の責任について講演へ
06-25 00:16
KyberSwap攻撃者、6月25日に2,000 ETHをTornadoCashへ転送
関連記事

ゲート日報(6月26日):米上院、7月の暗号法制化推進を目指す;Polymarket、不正アクセスで300万ドル盗まれる。

Market Whisper8時間前

150M ONDOトークン(価値$49.56M)がマルチシグウォレットから転送されました。

Crypto Frontier23時間前

RequestNetworkがクロスチェーン一括支払いとMerkleScience統合を開始

Ethan Brooks06-25 07:14

Taiko 修復方案テスト中、再開前に前橋資産全額 1:1 担保

Market Whisper06-25 05:24

10x Research:イーサリアムの重要なサポートが崩れた場合、1200ドルまで下落する可能性がある。

Market Whisper06-25 05:17
コメント
0/400
コメントなし