Tornado Cash 協議被駭，代幣瞬間崩跌超 30%

去中心化的隱私交易 DeFi 協議 Tornado Cash 於上週5月20日經歷了一次嚴重的治理攻擊，攻擊者控制了超過120萬張投票權，並使 Tornado Cash 用戶的資金暴露處於風險之中，現在他們擁有大部分的治理權，在這種情況下，便可以恣意妄為，取得整個協議有關「治理池」的掌控權，也就是將 120萬張作為投票權的治理代幣 $TORN 提出，竊取的 $TORN 代幣遭大量賣出，價格於短時間崩跌了 30% 之多。

事發當下，加密貨幣交易所如 Binance 便暫停了該代幣的存入，以保護其用戶。然而，孫宇晨旗下的的 Huobi 和 Poloniex 交易所則表示，我們依然支持 $TORN 的存提款。

這次攻擊的發生，也讓許多 DeFi 社群體悟到，社群在對提案進行投票時或是依靠經過驗證的原始碼時，皆必須謹慎行事。

近幾年發生過非常多所謂的 “Code is law” 的事件，也就是說合約寫死的邏輯，儘管違反道德他依然能夠執行，這也是區塊鏈中智能合約的特性之一，而未來或許除了 Tornado Cash 以外的 DeFi 協議也應謹慎行事，確保他們所使用的智能合約沒有這種能夠將自身產品自毀的程式碼

Tornado Cash 爆社群治理危機？

攻擊者透過於 Tornado 社群論壇中創建惡意提案的方式，使用了與先前已通過的提案相同的邏輯，讓外界認為此提案無害處。然而，事實並非如此，他們在提案中增加了一個額外的功能，並在提案通過後使用 selfdestruct 功能，重新部署成惡意代碼

駭客於提案通過後，使用了「emergencyStop 」的函數更新提案邏輯，讓自己獲得大量的治理權，接著便是將質押作為取得治理權途徑的 $TORN 代幣全數從池子中取出，攻擊者前後從治理合約中的金庫提領超過 48萬枚 $TORN 代幣，陸續出售換得約 492 $ETH 的贓款

大量 $TORN 代幣的賣壓也使得 $TORN 價格於短時間崩跌了 30% 之多，引起社群恐慌，儘管後續攻擊者稍早發布了一項新提案，有意刪除原先的惡意代碼、歸還社群治理控制權，使得代幣價格有些起色，但是 Tornado 支持者的信心或許又被重挫了一次，慶幸的是，這次的攻擊只能夠對質押中的治理代幣產生影響，其餘質押在協議中的代幣是無法取得的，此數量為受攻擊影響代幣的300多倍。

值得一提的是，這次攻擊者在事件發生後，也依然存了部分 $TORN 代幣進行混幣動作，或許也代表，Tornado Cash 的產品地位在市場中是高度被認可的，是真的好用。

被美國政府針對？Tornado Cash 發展一波三折

2022年8月，美國財政部底下的海外資產控制辦公室（Office of Foreign Assets Control，OFAC）將 Tornado Cash 列入黑名單，使得美國公民、居民和公司使用該服務屬於違法行為。

不僅如此，該項目的網域和 GitHub 帳戶也被關閉，Tornado Cash 團隊其中一名開發者也因此被捕，此事件也受到加密社群的一番討論，許多人認為「開發應用」本身的團隊並沒有錯，就像警方不會去逮補「賣菜刀的」商人，而是真正犯下惡行的犯人一樣。

「科技始終來自人性」，科技進步的另一面便是容易遭受到不肖份子的使用，混幣器服務固然方便，但也成了詐騙份子在進行惡意行為之後的最佳利器，自 2019 年來 Tornado 已經手超過 70 億美元總值的加密貨幣。據 Elliptic 今年發布的統計，其中有超過 15 億美元是透過盜竊、駭客攻擊和欺詐等不法手法獲取。

Tornado Cash 其實是零知識證明（zero-knowledge proof）的先驅

Tornado Cash 於 2019 年 12 月推出，由 Roman Semenov、Alexey Pertsev 和 Roman Storm 開發打造而成，Tornado Cash 是一個開源、非託管且完全去中心化的加密貨幣混幣器，運行於以太坊以及其他以太坊兼容網路上。

截至 2023 年 3 月，Tornado 總計存入了超過 350 萬個 ETH ，目前有 122,206 個 ETH 與將近 6700萬美元的資金存於資金池中，Tornado 透過零知識證明的技術提供的服務，將能協助用戶將可能可識別或「有污點」的加密貨幣資金與其他資金混合在一起，從而混淆資金原始來源的隱私工具，該項目通過去中心化自治組織（DAO）進行治理，使用 $TORN 代幣作為社群當中的治理代幣。

在先前【ZK-EVM 未來或成 Layer 2主流？一文簡單理解 ZK-Rollup 詳細運作原理及優勢】

一文中，我們也有介紹到零知識證明的簡單案例：

零知識證明是一種密碼學的工具，可以讓一方 (證明方) 在不透露任何實際信息的情況下向另一方 (驗證方) 證明某保密信息或聲明是真的。當我們需要其他人相信我們所擁有的保密信息和提出的聲明是真的時候，但同時不想披露任何信息時，這時就需要零知識證明了

呼應 Vitalik 近期對於零知識技術的期待，他認為未來十年，零知識證明技術將與區塊鏈技術一樣重要，提到，關於像是 Tornado Cash 的應用可能會被不肖份子惡意使用，目前也正在嘗試做 Proof of Innocence 的解決方案，便能夠證明基於 Tornado Cash 的金流是否清白，接著便是零知識證明技術特有的「社交恢復」功能也將陸續出現，成為一個既保證隱私且安全的加密資產管理方案，儘管發展較緩慢，不過人稱四大 Layer 2 之中的 zkSync 與 StarkNet 其實都是藉由零知識證明技術開發而成的，生態逐漸成長，值得期待。

source：

https://towardsdatascience.com/what-are-zero-knowledge-proofs-7ef6aab955fc?gi=e96c58dd67ee

https://hub.elliptic.co/analysis/tornado-cash-mixer-sanctioned-after-laundering-over-1-5-billion/

https://dune.com/queries/4608

https://twitter.com/samczsun/status/1660012956632104960

https://cryptowesearch.com/blog/all/zkrollup-zkevm-layer2-defi