Новая атака на управление Tornado Cash: фальшивое предложение нацелено на 23 миллиона долларов в казне сообщества

Foresight NewsОпубликовано 2026-06-26Обновлено 2026-06-26

Введение

25 июня 2026 года в DAO Tornado Cash был размещён поддельный управленческий предложение №67 под названием «Установление стандарта комиссии 0,5% и схемы динамического сжигания 90%». Несмотря на профессионально составленный текст и запрос на компенсацию газа, код контракта предложения не был верифицирован в блокчейн-обозревателе. Исследователи безопасности, в частности Pascal Caversaccio, проанализировали байт-код и обнаружили злонамеренную логику: выполнение предложения незаметно заменило бы адрес управления протоколом на контролируемый атакующим кошелёк. Адреса были очень похожи, что затрудняло визуальное обнаружение подмены. В случае успеха злоумышленник мог бы похитить около 23 миллионов долларов в токенах TORN из казны сообщества и парализовать работу протокола. Создатель предложения получил финансирование через конкурирующий протокол приватности Railgun, что скрыло источник средств. На момент обнаружения голоса против предложения составляли 100% (27 163 TORN), но кворум в 100 000 TORN достигнут не был. Это уже вторая подобная атака на Tornado Cash после инцидента в мае 2023 года. Данный случай иллюстрирует сохраняющиеся уязвимости в DAO. Для защиты пользователям рекомендуется следить за предупреждениями исследователей, голосовать против предложений с непроверенным кодом и делегировать свои голоса. Разработчикам следует внедрять временные задержки (timelock) между одобрением и выполнением предложений для обеспечения окна проверки безопасности.


Автор: angelilu, Foresight News


25 июня 2026 года, в 6:18 утра, на странице голосования Tornado Cash DAO появилось предложение № 67.



Заголовок был написан очень формально: «Установление стандарта комиссии 0.5% и схемы динамического сжигания 90%». В тексте, написанном витиеватым языком, утверждалось, что необходимо обновить реестр ретрансляторов до архитектуры «V5 Strategy A», чтобы 90% комиссий протокола навсегда сжигались, а 10% распределялись среди стейкеров, и была приведена экономическая модель под названием «положительный цикл благосостояния».


Автор предложения также запросил из казны 50 TORN в качестве компенсации за оплату газа при развертывании контракта — эта деталь делала всё предложение похожим на работу ответственного и вкладывающего собственные средства участника сообщества.


Но код контракта этого предложения не прошел никакой проверки. То есть логика исполнения предложения (Calldata) не была верифицирована в блок-эксплорере (например, Etherscan). Без верификации сообщество видело лишь машинный код, который нельзя было напрямую проанализировать. Вся обычная практика Tornado Cash включала этот шаг, но данное предложение его пропустило.


Исследователь L2BEAT Сергей Шемяков первым обратил на это внимание. Примерно через 8 часов после публикации предложения он обратился к исследователю безопасности Паскалю Каверасчио: «Логика этого предложения необычайно сложна, пожалуйста, помогите провести независимый аудит.»



Исследователь Security Alliance Паскаль Каверасчио быстро пришел к выводу.


Истинная цель предложения: тайная смена адреса администратора протокола


Каверасчио с помощью инструментов декомпиляции восстановил байт-код контракта предложения и определил, что предложение является злонамеренным.


В коде была функция под названием «governance(правитель)», имевшая только одну цель: возвращать адрес, сообщая протоколу «кто является администратором». И адрес, жестко прописанный в этой функции, принадлежал кошельку самого атакующего.



В архитектуре Tornado Cash различные части протокола вызывают эту функцию, чтобы определить, кому принадлежат высшие полномочия. Если бы предложение было принято и исполнено, исходный адрес, указывающий на контракт управления сообществом, был бы тихо заменен на этот адрес атакующего.


Настоящий адрес управления: 0x5efda50f22d34F262c29268506C5Fa42cB56A1Ce;
Поддельный адрес атакующего: 0x5efda50f22d34f272c7077689d6abc42f15e285f.


Первые 15 символов двух адресов полностью совпадают, различия начинаются только с 16-го символа. Обычному человеку сложно заметить это невооруженным глазом.


Если бы это предложение было принято, последствия были бы следующими: адрес «высшего администратора», признаваемый протоколом, был бы тайно заменен на адрес атакующего. Затем атакующий смог бы использовать эту роль, чтобы вывести около 23 миллионов долларов в токенах TORN, которые сейчас заблокированы в контракте управления — эти деньги были внесены участниками сообщества для стейкинга и участия в голосовании. Кроме того, атакующий мог бы принудительно обнулить балансы всех ретрансляторов в протоколе (сервисов, ответственных за пересылку транзакций пользователей), полностью парализовав весь протокол.


Кто атакующий и откуда деньги


Адрес кошелька создателя предложения: 0xd4eca8c9242b9f9faa3cf19a78defc21dc97a925.


Каверасчио отследил происхождение средств для этого адреса и обнаружил, что всего за 4 дня до подачи предложения он получил перевод. Отправителем был Railgun — другой протокол для приватного смешивания монет в блокчейне, прямой конкурент Tornado Cash. Перевод через Railgun означает, что происхождение средств было замаскировано, и отследить реальную личность невозможно.



После обнаружения сообществом, каково текущее состояние голосования


На данный момент результаты голосования по этому предложению следующие: голосов «За» — 0, голосов «Против» — 27 163 TORN, что составляет 100%. Голосование закроется 30 июня.


Правила управления Tornado Cash требуют участия как минимум 100 000 TORN для достижения кворума, в настоящее время достигнуто только 27%. Если только в течение следующих 4 дней не появится массовое количество аномальных голосов «За», которые поднимут кворум и перевернут результат. В противном случае, предложение не будет исполнено — результатом будет его истечение срока или отклонение. Однако эта ситуация несет в себе больше предупреждающего значения.


Это уже вторая подобная атака, с которой столкнулся Tornado Cash. В мае 2023 года злоумышленник с помощью предложения, содержащего скрытую функцию selfdestruct, получил контроль над 1,2 миллиона голосов, в то время как весь DAO имел лишь 70 000 легитимных голосов. В той атаке злоумышленник вывел около 2,17 миллиона долларов в TORN, используя для отмывания средств сам Tornado Cash, а затем подал предложение о «восстановлении управления», уйдя с чистой прибылью около 900 000 долларов. После этого никто не исправил фундаментально эту структуру управления.


Атаки на управление DAO: как защититься обычному пользователю


Атаки на управление уже стали обычным риском в Web3, а не исключительной проблемой какого-либо отдельного протокола. В апреле 2022 года на Beanstalk атакующий, используя flash-займ, занял на время права голоса на 1 миллиард долларов, в рамках одной транзакции принял предложение, перевел 182 миллиона долларов и погасил заем — весь процесс занял менее минуты. В феврале того же года на Build Finance DAO атакующий, используя поддельные токены управления, получил контроль и опустошил казну на 11 миллионов долларов.


Формы атак эволюционируют: от захвата голосов с помощью flash-займов до скрытых функций selfdestruct, и до нынешней замены символов адреса. Но базовая логика остается прежней — власть в DAO исходит от токенов, а токены можно брать в займ, подделывать, маскировать. Любой механизм управления, который можно контролировать с помощью кода, может быть атакован.


Для обычных пользователей, владеющих токенами управления, есть несколько реально применимых путей. Во-первых, следить за оперативными предупреждениями исследователей безопасности, именно на эту атаку первым поднял тревогу исследователь L2BEAT. Во-вторых, предложения, указывающие на непроверенные контракты, с высокой вероятностью требуют прямого голосования «Против». В-третьих, если вы владеете токенами управления протокола, но не планируете активно участвовать, делегирование права голоса активным членам сообщества безопаснее, чем оставлять токены бездействующими в кошельке; молчащие токены лишь усложняют достижение кворума.


Для разработчиков протоколов более фундаментальной защитой является внедрение временной блокировки (timelock) на уровне управления — предложение не исполняется немедленно после принятия, а оставляется окно от 48 до 72 часов, чтобы у сообщества и исследователей безопасности была возможность провести аудит и запустить аварийную остановку. Такие протоколы, как Compound и Aave, уже давно имеют этот механизм по умолчанию. Tornado Cash до сих пор не имеет его, что также является частью его экстремального выбора в пользу конфиденциальности и сопротивления цензуре.

Связанные с этим вопросы

QВ чем заключалась цель вредоносного предложения № 67 в DAO Tornado Cash?

AЦелью вредоносного предложения № 67 было скрытое изменение адреса управления протоколом Tornado Cash. В его исполняемом коде (calldata) была заложена функция `governance`, которая возвращала адрес кошелька злоумышленника. Если бы предложение было принято и исполнено, этот адрес стал бы новым администратором протокола, что позволило бы атаковавшей стороне похитить примерно 23 миллиона долларов в токенах TORN из казны сообщества и обнулить балансы ретрансляторов, парализовав работу протокола.

QКак исследователям удалось обнаружить злонамеренный характер предложения?

AИсследователь L2BEAT Сергей Шемяков первым заметил, что код контракта предложения не был проверен (verified) в блокчейн-обозревателе, что является отклонением от стандартной практики для Tornado Cash. Он обратился к исследователю безопасности Паскалю Каверасчо. Каверасчо использовал инструменты дизассемблирования, чтобы восстановить читаемый код из байт-кода предложения, и обнаружил скрытую функцию `governance`, которая подменяла адрес управления. Также был выявлен подозрительный адрес, отличавшийся от легитимного лишь несколькими символами.

QКакова была судьба вредоносного предложения и что помешало его реализации?

AНа момент обнаружения и публикации статьи предложение № 67 было отвергнуто сообществом: за него было подано 0 голосов, против — 27 163 токена TORN (100% голосов). Для вступления предложения в силу требовалось достижение кворума в 100 000 TORN, а было собрано лишь около 27%. Таким образом, при отсутствии аномально крупной поддержки в оставшиеся дни голосования, предложение должно было быть автоматически отклонено за недобор кворума. Бдительность сообщества и исследователей предотвратила его реализацию.

QС какими трудностями сталкиваются обычные держатели токенов управления (DAO) для защиты от подобных атак?

AОбычные пользователи сталкиваются с несколькими проблемами: 1) Техническая сложность: самостоятельный анализ сложного кода предложений требует высокой квалификации. 2) Апатия избирателей: низкая явка и трудности с достижением кворума могут сыграть на руку злоумышленникам. 3) Эволюция методов атак (флэш-кредиты, поддельные токены, скрытые функции). Для защиты авторы рекомендуют: следить за предупреждениями исследователей, голосовать против предложений с непроверенным кодом и делегировать свои голоса активным и доверенным членам сообщества вместо хранения токенов в бездействии.

QКакие фундаментальные уязвимости в структуре управления Tornado Cash позволили произойти этой и предыдущей атаке?

AКлючевой фундаментальной уязвимостью в управлении Tornado Cash является отсутствие временной блокировки (timelock). В таких протоколах, как Compound или Aave, принятое предложение не исполняется немедленно, а ожидает 48-72 часа, что дает сообществу окно для финальной проверки и возможности активировать аварийную остановку в случае обнаружения угрозы. Tornado Cash, в силу своего акцента на конфиденциальность и сопротивление цензуре, не внедрил этот защитный механизм, что дважды делало его уязвимым для мгновенного захвата управления через вредоносные предложения.

Похожее

Sui защищает макроуровень поддержки, пока трейдеры наблюдают за уровнем $0,68

SUI защищает ключевой уровень макро-поддержки в диапазоне $0.68–$0.70, проверенный на отметке $0.6989. Данная зона спроса является важным ориентиром для трейдеров на фоне попыток рынка стабилизироваться после волатильности. Сигнал предоставляет конкретный уровень для наблюдения, а не прогноз направления, поскольку общая структура рынка остается хрупкой. Для подтверждения значимости этого уровня необходима внешняя проверка на дневном графике SUI, а также мониторинг ликвидности, объемов и закрытий. Ключевым краткосрочным уровнем для быков названа отметка $0.73. Информация основана на общедоступных рыночных данных и служит контекстом для анализа, а не гарантией будущего движения цены.

bitcoinist9 мин. назад

Sui защищает макроуровень поддержки, пока трейдеры наблюдают за уровнем $0,68

bitcoinist9 мин. назад

Программа Chainlink Build переходит от выделения токенов проектов к прямым выплатам в LINK

Программа Chainlink Build меняет экономику партнерских отношений, отходя от выделения токенов проектов в пользу прямых коммерческих выплат в LINK. Это изменение позиционируется не как сворачивание программы, а как уточнение модели монетизации для повышения устойчивости. Новость важна, так как позволяет рынку оценить, движется ли криптосреда за счет реального внедрения технологий или спекуляций. Развитие происходит в период, когда альткойны все больше оцениваются по фундаментальным показателям: использование, ликвидность и развитие. Далее важно следить за подтверждением от первоисточников, данными блокчейна и реакцией ликвидности, чтобы понять, станет ли это устойчивым трендом или останется локальным событием.

bitcoinist38 мин. назад

Программа Chainlink Build переходит от выделения токенов проектов к прямым выплатам в LINK

bitcoinist38 мин. назад

Киты Cardano усиливают накопление вблизи многомесячных минимумов на фоне роста интереса к фьючерсам

Согласно данным Santiment, крупные держатели Cardano (киты) увеличивают накопление ADA, когда цена токена находится возле многомесячных минимумов поддержки. Параллельно растет и интерес на фьючерсном рынке. Эта активность указывает на возможную позиционную игру крупных игроков, но не гарантирует формирования ценового дна. Ситуация представляет интерес, так как она сочетает в себе ценовое действие, структуру рынка и нарратив, за которым следят трейдеры. Контекст важен: крипторынок в целом ищет четкое направление, и подобные события помогают оценить, движутся ли активами реальное внедрение или краткосрочные спекуляции. Следует следить за дальнейшими подтверждениями в данных от первичных источников, обновлениях ликвидности и общей реакции рынка, чтобы понять, является ли это началом устойчивого тренда или изолированным событием.

bitcoinist1 ч. назад

Киты Cardano усиливают накопление вблизи многомесячных минимумов на фоне роста интереса к фьючерсам

bitcoinist1 ч. назад

Краткосрочный восстановительный рост AVAX — это скрытый сигнал к продаже – Вот почему

Актив Avalanche (AVAX) продемонстрировал краткосрочный рост на 5,95% за последние 24 часа, выделившись на фоне общего рынка. Однако этот подъем сопровождается снижением объема торгов почти на 8%, что указывает на слабость покупательского интереса. Незначительный рост открытого интереса (3,3%) также подтверждает нерешительность спекулятивных трейдеров. На графике видно, что рост происходит от перепроданных уровней, достигнутых в июне, и цена приближается к ключевому сопротивлению в зоне $6,8. Более крупные цели для возможного отскока находятся на уровнях $8,11, $8,69 и $9,51. Структура на 4-часовом таймфрейме остается медвежьей, а текущий откат достиг «золотого кармана» (61,8%-78,6% по Фибоначчи), что является четким сигналом к продаже. Зона $6,8-$7,0 выступает как локальная зона предложения. **Итог:** Несмотря на краткосрочную силу, слабые объемы и медвежья структура предполагают, что рост AVAX может быть недолгим. Свинг-трейдерам стоит дождаться более существенного отскока для входа в позиции с убеждением, так как текущее соотношение риска и доходности невелико. Продавцам в зоне $6,8 следует быть готовыми к остановке убытков, если откат окажется сильнее ожидаемого.

ambcrypto1 ч. назад

Краткосрочный восстановительный рост AVAX — это скрытый сигнал к продаже – Вот почему

ambcrypto1 ч. назад

Caleb & Brown интегрирует Ripple Payments для ускорения фиатных расчетов клиентов

Криптоброкерская фирма Caleb & Brown внедрила решение Ripple Payments для ускорения обработки выводов клиентских средств в фиате, а именно в долларах США. Эта интеграция представлена как пример использования блокчейн-технологии для расчетов в качестве альтернативы более медленным банковским переводам. Важный нюанс, отмеченный в материале: для использования сервиса клиентам не обязательно владеть криптовалютой XRP. Развитие ситуации рассматривается в контексте оценки рынком реального внедрения технологий, а не краткосрочных спекуляций. На текущем этапе рынок криптоактивов ищет четкое направление, и подобные новости могут влиять на оценку не только Ripple и XRP, но и всей сферы B2B-платежей. Далее стоит следить за подтверждением тренда из первичных источников и данными об активности, а также за реакцией ликвидности рынка, поскольку даже значимые разработки не всегда немедленно отражаются на ценах в условиях общей осторожности трейдеров.

bitcoinist2 ч. назад

Caleb & Brown интегрирует Ripple Payments для ускорения фиатных расчетов клиентов

bitcoinist2 ч. назад

Торговля

Спот
活动图片

Популярные категорииright-arrow

Популярные тегиright-arrow