Peneliti: Tornado Cash DAO muncul proposal berbahaya, pemegang TORN harus menolak

Peneliti L2BEAT Sergey Shemyakov memposting di X pada 25 Juni, memperingatkan adanya proposal tata kelola mencurigakan di Tornado Cash DAO: kontrak target belum diverifikasi, alamat pengusul menerima dana melalui Railgun. Analis dari Security Alliance menganalisis bahwa proposal tersebut bertujuan untuk memungkinkan penyerang mengendalikan alamat tata kelola yang menyimpan token TORN senilai sekitar 23 juta dolar AS.

Karakteristik Teknis Proposal Mencurigakan: Kontrak Target Tidak Diverifikasi, Sumber Dana Railgun

(Sumber: Sergey Shemyakov)

Shemyakov dalam postingannya mencantumkan tiga peringatan spesifik:

Pertama, kontrak target belum diverifikasi di Etherscan, yang 'sangat tidak biasa' dalam proposal Tornado Cash DAO;

Kedua, jika proposal disetujui, kontrak tata kelola akan memanggil kontrak target melalui delegatecall (delegatecall memungkinkan eksekusi kode arbitrer dalam konteks pemanggil, merupakan operasi berisiko tinggi);

Ketiga, alamat pembuat proposal menerima dana melalui Railgun 4 hari yang lalu, sementara Railgun adalah protokol privasi yang bersaing dengan Tornado Cash.

Proposal tersebut secara dangkal mengklaim bertujuan untuk mendefinisikan struktur biaya baru dan 'membangun model ekonomi deflasi dinamis yang sama sekali baru', tetapi peneliti keamanan menganggap ini hanya kedok.

Analisis Caversaccio: Penggantian Alamat Palsu, Target TORN senilai 23 juta dolar AS

Pascal Caversaccio menganalisis secara rinci niat sebenarnya dari proposal:

· Proposal akan mengganti alamat kunci dalam kontrak tata kelola DAO dengan alamat palsu yang dikendalikan oleh penyerang, di mana 15 karakter pertama identik dengan alamat yang ada (sulit dibedakan secara visual);

· Setelah penggantian, penyerang akan mengendalikan alamat tata kelola DAO yang saat ini menyimpan token TORN senilai sekitar 23 juta dolar AS;

· Penggantian serupa juga akan diterapkan pada kontrak proxy tata kelola staking;

· Alamat tata kelola palsu juga dapat 'membersihkan saldo relayer mana pun secara sewenang-wenang'.

Caversaccio mendesak semua pemegang TORN untuk menolak proposal tersebut.

Sejarah Serangan Tata Kelola Tornado Cash: Pelajaran dari Tahun 2023

Ini bukan pertama kalinya Tornado Cash menghadapi proposal tata kelola yang berbahaya. Pada tahun 2023, sebuah proposal jahat berhasil disetujui, memberikan penyerang kendali suara mayoritas; setelah menukar token TORN senilai sekitar 800 ribu dolar AS menjadi ETH, penyerang berusaha mengajukan proposal lagi untuk mengatur ulang hak suara TORN menjadi nol, dan mencuci hasilnya melalui Tornado Cash.

Selain itu, beberapa frontend IPFS Tornado Cash pernah disusupi kode JavaScript berbahaya, menyebabkan kebocoran informasi deposit sensitif.

Dari segi hukum, Tornado Cash dikenai sanksi oleh Departemen Keuangan AS pada tahun 2022, dan sanksi terkait telah dicabut tahun lalu; pengembang Roman Storm tahun lalu didakwa karena konspirasi menjalankan bisnis pengiriman uang tanpa izin, dan mosi pembebasan pada bulan April tahun ini belum diputuskan, nasibnya masih belum pasti.

Pertanyaan Umum

Mengapa 'Kontrak Target Tidak Diverifikasi' menjadi peringatan besar di Tornado Cash DAO?

Menurut penjelasan Shemyakov, proposal Tornado Cash DAO secara historis menggunakan kontrak yang telah diverifikasi (kode sumber terbuka), sehingga komunitas dan peneliti dapat meninjau fungsi sebenarnya dari proposal. Kontrak yang tidak diverifikasi berarti kodenya tidak dapat dilihat secara langsung, hanya dapat dianalisis melalui decompilasi (reverse engineering), yang sangat meningkatkan kesulitan mengidentifikasi logika berbahaya, sehingga sangat jarang dalam proses tata kelola normal.

Apa bahaya serangan delegatecall?

delegatecall adalah panggilan tingkat rendah dalam kontrak pintar Ethereum yang memungkinkan kode kontrak yang dipanggil dieksekusi dalam konteks penyimpanan pemanggil (dalam hal ini kontrak tata kelola). Ini berarti jika kontrak target berisi kode berbahaya, setelah dieksekusi dapat memodifikasi semua status yang dimiliki oleh kontrak tata kelola, termasuk saldo token dan alamat kunci, dan modifikasi ini tidak dapat dibatalkan.

Apakah kumpulan dana Tornado Cash sendiri aman?

Menurut penjelasan Shemyakov, kumpulan pencampuran dana Tornado Cash sendiri tidak terpengaruh oleh proposal ini, kumpulan dana tetap aman. Target proposal ini adalah kontrak tata kelola Tornado Cash DAO itu sendiri—yaitu kontrak yang mengelola keputusan organisasi, bukan kontrak fungsi anonimisasi yang diakses pengguna.