اقتراح حوكمة مريب يثير القلق في مجتمع Tornado Cash DAO

اقتراح حوكمة جديد داخل مجتمع Tornado Cash DAO يثير قلقًا جديًا. الباحثون أشاروا إليه بسرعة — وكلما دققوا فيه، زادت الأمور سوءًا.

كان باحثو L2BEAT من بين الأوائل الذين نبهوا إلى الاقتراح، مشيرين إلى علم أحمر واضح: إنه يشير إلى عقد غير موثوق. هذا وحده غير معتاد بما يكفي ليتطلب التدقيق في أي تصويت داخل المجتمع. ولكن هناك المزيد. عنوان المحفظة الذي قدم الاقتراح تم تمويله مؤخرًا من قبل Railgun — وهو بروتوكول خصوصية للعملات الرقمية منافس. لم يمر هذا المسار المالي مرور الكرام، وهو يثير الشكوك حول من يقف حقًا وراء الاقتراح وما الذي يريدون تحقيقه منه.

الصورة ليست واضحة.

ما الذي يفعله الاقتراح بالفعل

على السطح، يبدو الاقتراح معقولًا إلى حد ما. إنه يضع هيكل رسوم جديد ويدعي تقديم “نموذج اقتصادي تضخمي ديناميكي” إلى Tornado Cash. يبدو كأنه عمل تنظيمي. لكن سيرجي شيمياكوف، باحث في ZK، خرج إلى وسائل التواصل الاجتماعي قائلاً إن منطق الاقتراح معقد — بحسب تعبيره. دعا إلى مزيد من التدقيق قبل أن يلمس أي شخص التصويت.

ذهب باسكال كافيرساشيو من تحالف الأمن أبعد من ذلك. لم يصفه فقط بالمريب. بل وصفه بالضار. وفقًا لكافيرساشيو، فإن الاقتراح مصمم أساسًا لاستبدال عناوين الحوكمة الرئيسية بأخرى احتيالية — تشبهها، مع أحرف افتتاحية مشابهة، تسيطر عليها مهاجم. عنوان الحوكمة المعني يتحكم في 23 مليون دولار من رموز TORN. هذا ليس خطأ في الحساب. إذا تم تمرير الاستبدال، فإن من يسيطر على هذا العنوان المزيف يحصل على جزء كبير من سلطة اتخاذ القرار والأصول الخاصة بالمجتمع.

وهناك مشكلة ثانية مدفونة في الاقتراح: يمكن أن يصفر أرصدة المرسل عبر الشبكة. المرسلون هم بنية تحتية حيوية لمستخدمي Tornado Cash. هم الوسيلة التي يتفاعل بها الناس مع البروتوكول دون الكشف عن عناوين محافظهم الخاصة. محو تلك الأرصدة لا يضر فقط بالمرسلين — بل يدمر وظيفة الخصوصية التي بنيت عليها المنصة بأكملها.

كان كافيرساشيو واضحًا: يجب على حاملي TORN رفض هذا الاقتراح. نقطة انتهى.

هجوم 2023 ترك آثارًا

من الجدير بالذكر أن هذه ليست المرة الأولى التي يحاول فيها أحدهم اختطاف حوكمة Tornado Cash. في عام 2023، تم تنفيذ خطة مشابهة تقريبًا. دفع مهاجم اقتراحًا ضارًا وحصل في النهاية على سلطة التصويت الأغلبية على المجتمع. بمجرد السيطرة، باع كمية كبيرة من رموز TORN ونقل العائدات عبر Tornado Cash نفسه لإخفاء الأثر. لا يمكن وصفه بالجرأة.

انظر أيضًا: 5.1 مليون دولار تصل إلى Tornado Cash في 20 معاملة بعد استغلال jaredfromsubway.eth

Related: Caceis UK تدفع 31.7 مليون جنيه إسترليني بسبب إخفاقات wealthtek وFCA تؤمن 57 مليون جنيه إسترليني إجمالاً

See also: Caceis UK تدفع 31.7 مليون جنيه إسترليني بسبب إخفاقات wealthtek وFCA تؤمن 57 مليون جنيه إسترليني إجمالاً

كانت هناك حوادث أخرى أيضًا. في وقت ما، تعرضت الواجهات الأمامية للمنصة لبرامج ضارة سربت بيانات حساسة للمستخدمين إلى خادم يسيطر عليه المهاجم. هذا نوع مختلف من الهجوم — ليس حوكمة، ولكنه بنفس القدر من الضرر للثقة. المنصات اللامركزية تحمل نوعًا خاصًا من المخاطر: الكود هو القانون، وإذا تم اختراق الكود، لا يوجد خط دعم عملاء للاتصال به.

النمط هنا واضح جدًا. كانت Tornado Cash هدفًا متكررًا، وأثبتت هيكلية الحوكمة أنها عرضة للهجوم أكثر من مرة.

المشاكل القانونية لا تختفي أيضًا

الدراما الحوكمة تحدث بجانب وضع قانوني غير محلول لا يسمح للمنصة بالتنفس. قضت Tornado Cash فترة تحت عقوبات وزارة الخزانة الأمريكية — التي تم إلغاؤها لاحقًا. لكن محاكمة المطور رومان ستورم بتهمة تشغيل عمل تجاري لتحويل الأموال بدون ترخيص لا تزال جارية. لم يتم التوصل إلى حل بعد. هذه الشكوك القانونية تخيم على كل شيء، مما يجعل من الصعب على المجتمع التركيز فقط على المشاكل التقنية والحوكمة المتراكمة.

ربما تكون قضية ستورم مهمة أكثر من مجرد Tornado Cash. كيفية تعامل المحاكم مع مطوري بروتوكولات الخصوصية لها تداعيات على القطاع بأكمله. ولكن في الوقت الحالي، إنها مجرد طبقة أخرى من عدم الاستقرار لمنصة تتعامل بالفعل مع الكثير.

بالعودة إلى الاقتراح الحالي — التوقيت هو ما يجعله مريبًا بشكل خاص. تم تمويل محفظة المقترح من قبل Railgun قبل تقديم الاقتراح بوقت قصير. Railgun وTornado Cash هما، وظيفيًا، منافسان في مجال خصوصية العملات الرقمية. سواء كان Railgun نفسه متورطًا أو أن أحدهم استخدم Railgun فقط لإخفاء مسار تمويله غير واضح. لم يؤكد أحد أي شيء في أي من الاتجاهين. لكن الارتباط موجود، وليس مظهرًا جيدًا لمصداقية الاقتراح.

Read also: اعتقال 4 مشتبهين في بولندا بتهمة سرقة عملات رقمية عبر هجمات تبديل الشريحة

متعلق: بيتكوين تصل إلى أدنى مستوى في يونيو مع تصفية بقيمة 1 مليار دولار تهز متداولي العملات الرقمية

See also: اعتقال 4 مشتبهين في بولندا بتهمة سرقة عملات رقمية عبر هجمات تبديل الشريحة

الرقم 23 مليون دولار يستمر في الظهور في المناقشات لسبب ما. هذا هو حجم عنوان الحوكمة الذي يمكن استبداله. فقدان السيطرة على ذلك، وقدرة المجتمع على الحكم على نفسه تصبح مهددة بطريقة أساسية جدًا. يمكن توجيه الأصوات. يمكن نقل الأموال. وبحلول الوقت الذي يلاحظ فيه أي شخص، يكون الضرر قد حدث.

طلب كافيرساشيو بسيط: صوتوا بلا. ما إذا كان عدد كافٍ من حاملي TORN يولي الانتباه هو سؤال آخر تمامًا.

انتهى الهجوم في عام 2023 بشكل سيء للبروتوكول وحاملي رموزه. أرصدة المرسل الجالسة عند الصفر ستجعل المنصة غير قابلة للاستخدام فعليًا للمستخدمين الباحثين عن الخصوصية الذين وجدت لخدمتهم.

الأسئلة الشائعة

من الذي أشار إلى اقتراح حوكمة Tornado Cash المريب؟

أثار باحثو L2BEAT المخاوف أولاً، تلاهم الباحث في ZK سيرجي شيمياكوف وباسكال كافيرساشيو من تحالف الأمن، الذين وصفوا الاقتراح بالضار.

كم عدد رموز TORN التي يتحكم فيها عنوان الحوكمة المستهدف؟

عنوان الحوكمة المعرض للخطر يتحكم في 23 مليون دولار من رموز TORN، والتي يمكن نقلها إلى عنوان مشابه يسيطر عليه المهاجم إذا تم تمرير الاقتراح.