SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
Coin98 Insights
Save
Copy link

Tấn công quản trị Tornado Cash diễn biến phức tạp

Vẫn còn rất nhiều rủi ro có thể xảy đến với Tornado Cash khi vẫn chưa thể kiểm soát được hacker. Dù vậy, vẫn có nhiều người dùng thành công kiếm lợi nhuận từ sự kiện này.
Avatar
LilYang
Published May 23 2023
Updated Aug 16 2024
6 min read
tornado cash hack

Tornado Cash mới đây đã bị tấn công quản trị, sự kiện vẫn đang có nhiều diễn biến quan trọng. Liệu hacker có thực sự “hoàn lương”? Vẫn còn những rủi ro gì với Tornado Cash?

Cách thức tấn công vào Tornado Cash

Giao thức Tonardo Cash hỗ trợ các giao dịch bảo mật trên Ethereum bằng cách sử dụng công nghệ mật mã học Zero-knowledge Proof (ZKP).

Tornado Cash có native token là TORN, được sử dụng để bỏ phiếu cho các quyết định quản trị của dự án hoặc stake trên protocol để nhận phần thưởng.

tornado cash

Hacker đã lợi dụng lỗ hổng của hợp đồng đề xuất quản trị (proposal contract) của Tornado Cash, từ đó tự tạo ra 1,200,000 vote cho chính mình, từ đó chiếm hoàn toàn quyền quản trị giao thức. Để cuộc tấn công trót lọt, mấu chốt ở vấn đề proposal contract của Tornado Cash có thể được thay đổi qua lệnh Create/Create2 và việc người dùng vote các quyết định quản trị mù quáng.

quá trình tấn công tornado cash
Các bước tấn của hacker vào Tornado Cash. Nguồn: BlockSec

Hacker đã che dấu đề xuất độc hại bằng dòng lệnh emergencyStop, sau khi đề xuất này được thông qua và kết hợp với lệnh Create/Create2, contract bị cập nhật và tạo ra nhiều phiếu bầu mới.

Sau khi chiếm quyền kiểm soát, hacker rút lại số vote đã khoá để đổi qua token TORN, rút hết số TORN đang được lưu trữ tại vault quản trị, tổng cộng thu về 483,000 TORN (trị giá ~2.1 triệu USD tại thời điểm đó). Ngay sau đó, hacker thực hiện một số hành động:

  • Nạp 6,000 TORN lên sàn Bittrue.
  • Swap on-chain 379,300 TORN sang 375 ETH (trị giá 680,000 USD) tại mức giá trung bình 1.8 USD. Sau đó lại sử dụng chính Tornado Cash cho mục đích “rửa” số ETH này.
  • Tiếp tục swap TORN sang ETH, hiện tại ví 0x092 của hacker vẫn nắm giữ ~180k USD giá trị TORN và 320k USD giá trị ETH.
hacker swap torn sang eth
Hoạt động swap TORN và deposit ETH lên Tornado Cash của hacker.
advertising

Hacker bỗng muốn hoàn lương?

Sự việc diễn ra chóng vánh khiến phía dự án cũng như cộng đồng chưa kịp đưa ra giải pháp xử lý. Ấy vậy mà hacker lại có hành động khiến tất cả mọi người bất ngờ là đưa ra đề xuất khôi phục lại trạng thái quản trị ban đầu, trả lại số vote mà hacker đã lấy cắp.

hacker tornado cash khôi phục

Nhiều người cho rằng đây là tia hy vọng khi hacker có ý định “buông tha” cho dự án. Tuy nhiên, thời hạn của proposal là ngày 26/5, trước thời điểm đó hacker có thể sử dụng số phiếu bầu trong tay để khống chế kết quả hoặc tạo ra một proposal mới. Không loại trừ khả năng đây chỉ là trò đùa tiêu khiển của kẻ tấn công và làm người dùng có niềm tin trở lại, đẩy giá TORN phục hồi.

Vẫn còn nhiều rủi ro tiềm ẩn

Không chỉ có rủi ro hacker đang muốn trêu đùa cộng đồng và dự án kể trên, còn khá nhiều rủi ro có thể xảy đến với Tornado Cash khi hacker vẫn đang nắm toàn quyền quản trị DAO. Một rủi ro có thể xảy tới:

Gần 1 triệu USD nắm giữ bởi Tornado Cash Nova trên Gnosis Chain cũng có thể bị rút lõi qua các đề xuất quản trị. Tuy nhiên, hacker cũng sẽ phải cần ít nhất 7 ngày sau khi tạo để đề xuất được thực thi, hiện tại hacker chưa có động thái quan tâm tới Tornado Nova.

số tiền trên tornado nova
Số tiền contract Tornado Nova đang nắm giữ. Nguồn: GnosisScan

Hacker cũng có thể thay đổi IPFS làm ảnh hưởng tới các domain của Tornado Cash, đồng thời giả mạo Tornado Router. Điều này có thể khiến người dùng vô tình gửi tiền vào ví hacker mà không hề hay biết, tốt nhất ở thời điểm hiện tại không nên tương tác với các dapp của Tornado.

Theo DLNews, ở trường hợp tích cực nhất, Tornado Cash sẽ lấy lại được quyền quản trị DAO, tuy nhiên các token đã bán sẽ không thể lấy lại, khiến DAO trở nên kiệt quệ. Trong trường hợp tiêu cực nhất, Tornado Cash DAO có thể phải dừng hoạt động mãi mãi.

Cơ hội với nhà đầu tư nhỏ lẻ khi sự việc xảy ra

Dù sự kiện xảy ra làm những người dùng là holder của dự án hay stake TORN lấy quyền quản trị bị ảnh hưởng nặng nề, nhưng lại mở ra cơ hội arbitrage với những nhà đầu tư nhanh nhạy.

Do các pool thanh khoản on-chain với token TORN có thanh khoản khá mỏng, chỉ vài chục tới vài trăm ngàn USD đã khiến việc hacker swap lượng lớn TORN qua ETH làm giá TORN rớt thảm chỉ trong vài phút đồng hồ, thậm chí mức giá thấp nhất được ghi nhận on-chain là 0.5 USD.

thanh khoản token torn
Thanh khoản TORN trên các pool của Uniswap. Nguồn: Dexscreener

Với một số nhà đầu tư sử dụng bot hỗ trợ giao dịch chênh lệch giá có thể nhanh chóng phát hiện ra cơ hội, ngay lập tức mua TORN trên sàn DEX với mức giá “ưu đãi”, sau đó nạp lên các sàn giao dịch để bán kiếm lời.

cơ hội arbitrage torn
Phát hiện cơ hội arbitrage TORN với bot.

Sàn giao dịch Binance vì lo ngại vấn đề này đã phải thông báo tạm dừng nạp rút TORN, tuy nhiên những sàn giao dịch khác như Huobi vẫn cho phép điều này.

Ngoài ra, sau khi có tin tức hacker trả lại số vote, nhiều nhà đầu tư đã nhảy vào bắt đáy token TORN khiến token này lọt top gainer của Binance 1 ngày sau đó với mức tăng trưởng ~45%. Dù các giao dịch chủ yếu diễn ra trên sàn CEX thay vì DEX do vấn đề thanh khoản, vẫn có một vài ví thực hiện thành công thương vụ này.

  • 0x170 đã mua 1376 TORN với 1.5 ETH và ngay sau đó bán TORN nhận về 2.4 ETH, mức lời 60%.
  • 0xc91 mua 1682 TORN với 2 ETH và sau đó cũng bán TORN nhận về 3.6 ETH, ghi nhận mức lời 80%.
coin98
Giao dịch của ví 0xc91 với TORN. Nguồn: Watchers

Các cập nhật xoay quanh hành động của hacker và kết quả của proposal vào 26/5 tới sẽ tiếp tục được Coin98 Insights cập nhật.

RELEVANT SERIES