Tornado Cash Lại Bị Tấn Công Quản Trị: Một Đề Xuất Giả Nhắm Vào Kho Bạc Cộng Đồng 23 Triệu USD

Foresight NewsXuất bản vào 2026-06-26Cập nhật gần nhất vào 2026-06-26

Tóm tắt

Vào ngày 25 tháng 6 năm 2026, một đề xuất quản trị (số 67) đáng ngờ đã xuất hiện trên DAO Tornado Cash. Đề xuất này, có vẻ chính thức với tiêu đề về cơ cấu phí và đốt token, thực chất là một cuộc tấn công lừa đảo. Nhà nghiên cứu Sergey Shemyakov (L2BEAT) và Pascal Caversaccio (Security Alliance) đã phát hiện mã hợp đồng của đề xuất chưa được xác minh. Sau khi phân tích, họ phát hiện mã độc chứa một hàm "governance" trả về địa chỉ ví của kẻ tấn công, với mục đích thay thế địa chỉ quản trị hợp lệ của giao thức. Địa chỉ tấn công (0x5efda50f22d34f272c7077689d6abc42f15e285f) được ngụy trang rất giống với địa chỉ thật (0x5efda50f22d34F262c29268506C5Fa42cB56A1Ce). Nếu đề xuất được thông qua, kẻ tấn công có thể chiếm quyền kiểm soát, rút khoảng 23 triệu USD TORN từ kho bạc cộng đồng và làm tê liệt giao thức. Địa chỉ tạo đề xuất nhận tiền từ Railgun, một giao thức riêng tư khác, khiến việc truy vết trở nên khó khăn. Hiện tại, đề xuất nhận 0 phiếu thuận và 27,163 phiếu chống (100%), và khó có khả năng đạt số phiếu tối thiểu để thông qua. Đây là lần thứ hai Tornado Cash bị tấn công quản trị kiểu này, cho thấy lỗ hổng cấu trúc chưa được khắc phục. Sự việc cảnh báo về rủi ro phổ biến trong DAO, nơi quyền lực dựa trên token có thể bị thao túng. Đối với người dùng, khuyến nghị là theo dõi cảnh báo từ các nhà nghiên cứu bảo mật, từ chối các đề xuất hợp đồng chưa xác minh và ủy quyền biểu quyết. Đối với nhà phát triển, việc tích hợp "timelock" (khóa thời gian) là biện pháp phòng thủ quan ...


Tác giả:angelilu,Foresight News


Vào lúc 6 giờ 18 phút sáng ngày 25 tháng 6 năm 2026, một đề xuất quản trị mang số 67 đã xuất hiện trên trang bỏ phiếu của Tornado Cash DAO.



Tiêu đề được viết rất chính thức: "Thiết Lập Tiêu Chuẩn Phí 0.5% và Phương Án Đốt Giảm Phát Động 90%". Nội dung dài dòng, tuyên bố sẽ nâng cấp sổ đăng ký trung gian lên kiến trúc "Chiến Lược A V5", đốt vĩnh viễn 90% phí giao thức thu được, 10% phân chia cho người staking, và đính kèm một phần diễn giải mô hình kinh tế "vòng tuần hoàn tích cực của tài sản".


Người đề xuất còn xin nhận 50 TORN từ kho bạc để bồi thường phí Gas trả trước khi triển khai hợp đồng — chi tiết này khiến toàn bộ đề xuất trông giống như được viết bởi một người đóng góp cộng đồng có trách nhiệm và tự bỏ tiền túi.


Nhưng mã hợp đồng của đề xuất này chưa được xác minh. Tức là logic thực thi của đề xuất (Calldata) chưa được xác minh mã nguồn trên trình khám phá khối (như Etherscan), không có xác minh, cộng đồng chỉ thấy một đống mã máy, không thể kiểm tra trực tiếp. Các đề xuất bình thường trong lịch sử Tornado Cash đều thực hiện bước này, đề xuất này đã bỏ qua.


Nhà nghiên cứu L2BEAT Sergey Shemyakov là người đầu tiên để ý điểm này. Khoảng 8 giờ sau khi đề xuất lên sóng, anh ấy đã tag nhà nghiên cứu bảo mật Pascal Caversaccio và nói: "Logic đề xuất này cực kỳ phức tạp, hãy giúp tôi kiểm tra độc lập."



Nhà nghiên cứu Security Alliance Pascal Caversaccio đã nhanh chóng đưa ra kết luận.


Mục đích thực sự của đề xuất: Lén thay đổi địa chỉ quản trị của giao thức


Caversaccio sử dụng công cụ dịch ngược để khôi phục mã bytecode của hợp đồng đề xuất, xác định đề xuất này là độc hại.


Trong mã có một hàm tên là "governance" (người quản trị), chức năng duy nhất là: trả về một địa chỉ, nói với giao thức "ai là quản trị viên". Và địa chỉ được hardcode trong hàm này chính là ví của kẻ tấn công.



Trong kiến trúc của Tornado Cash, các phần khác nhau của giao thức sẽ gọi hàm này để xác nhận quyền cao nhất thuộc về ai. Một khi đề xuất được thông qua và thực thi, địa chỉ ban đầu trỏ đến hợp đồng quản trị cộng đồng sẽ bị lén thay thế thành địa chỉ kẻ tấn công này.


Địa chỉ quản trị thực sự là 0x5efda50f22d34F262c29268506C5Fa42cB56A1Ce;

Địa chỉ giả mạo của kẻ tấn công là 0x5efda50f22d34f272c7077689d6abc42f15e285f.


15 ký tự đầu của hai địa chỉ hoàn toàn giống nhau, sự khác biệt bắt đầu xuất hiện từ ký tự thứ 16. Người bình thường so sánh bằng mắt thường rất khó phát hiện.


Nếu đề xuất này được thông qua, hậu quả là: địa chỉ "quản trị viên cao nhất" được giao thức công nhận sẽ bị lén đổi thành địa chỉ kẻ tấn công. Khi đó, kẻ tấn công có thể sử dụng danh tính này để rút khoảng 23 triệu USD tiền TORN hiện đang bị khóa trong hợp đồng quản trị — số tiền này là do thành viên cộng đồng stake để tham gia bỏ phiếu. Ngoài ra, kẻ tấn công còn có thể ép số dư của tất cả các trung gian (nhà cung cấp dịch vụ chuyển tiếp giao dịch cho người dùng) trong giao thức về 0, khiến toàn bộ giao thức tê liệt.


Kẻ tấn công là ai, tiền từ đâu tới


Địa chỉ ví của người tạo đề xuất là 0xd4eca8c9242b9f9faa3cf19a78defc21dc97a925.


Caversaccio truy vết nguồn tiền của địa chỉ này, phát hiện nó vừa nhận được một giao dịch chuyển tiền 4 ngày trước khi gửi đề xuất. Người chuyển là Railgun — một giao thức trộn tiền ẩn danh trên chuỗi khác, cũng là đối thủ cạnh tranh trực tiếp của Tornado Cash. Việc chuyển tiền qua Railgun có nghĩa là nguồn tiền bị làm mờ, không thể truy ngược về danh tính thực.



Sau khi cộng đồng phát hiện, tình hình bỏ phiếu hiện tại ra sao


Tính đến thời điểm hiện tại, kết quả bỏ phiếu của đề xuất này là: Đồng ý 0 phiếu, Phản đối 27,163 TORN, chiếm 100%. Việc bỏ phiếu sẽ đóng vào ngày 30 tháng 6.


Quy tắc quản trị của Tornado Cash yêu cầu ít nhất 100,000 TORN tham gia bỏ phiếu mới được tính là đạt số đại biểu tối thiểu, hiện mới chỉ đạt 27%. Trừ khi trong 4 ngày tới xuất hiện số phiếu đồng ý bất thường lớn, đẩy số đại biểu tối thiểu lên và đảo ngược kết quả. Nếu không, đề xuất này sẽ hết hiệu lực và kết quả bị từ chối đều là không thực thi. Nhưng sự việc này mang lại tác dụng cảnh báo lớn hơn.


Đây đã là lần thứ hai Tornado Cash đối mặt với loại tấn công này. Vào tháng 5 năm 2023, một kẻ tấn công đã thông qua một đề xuất chứa hàm tự hủy ẩn để giành quyền kiểm soát quản trị với 1.2 triệu phiếu, trong khi toàn bộ DAO lúc đó chỉ có 70,000 phiếu hợp lệ. Kẻ tấn công lần đó đã rút khoảng 2.17 triệu USD TORN, công cụ rửa tiền sử dụng chính là Tornado Cash, sau đó gửi một đề xuất "khôi phục quản trị", thu lời ròng khoảng 900,000 USD rồi rút lui an toàn. Sau lần đó, không ai sửa chữa triệt để cấu trúc quản trị này.


Tấn công quản trị DAO, người dùng thông thường phòng tránh thế nào


Tấn công quản trị đã là rủi ro thông thường trong Web3, không phải là trường hợp đặc biệt của một giao thức nào. Tháng 4/2022, Beanstalk bị kẻ tấn công dùng flashloan vay 1 tỷ USD quyền bỏ phiếu tạm thời, trong cùng một giao dịch đã thông qua đề xuất, chuyển đi 182 triệu USD, trả hết nợ, toàn bộ quá trình chưa đầy một phút. Tháng 2 cùng năm, Build Finance DAO bị kẻ tấn công thông qua việc làm giả token quản trị để giành quyền kiểm soát, kho bạc 11 triệu USD bị rút sạch.


Hình thức tấn công đang tiến hóa: từ vay nhanh cướp phiếu, đến hàm tự hủy ẩn, đến việc thay thế ký tự địa chỉ lần này. Nhưng logic cơ bản vẫn vậy — quyền lực của DAO đến từ token, token có thể bị mượn, bị làm giả, bị làm mờ. Bất kỳ cơ chế quản trị nào, chỉ cần có thể bị mã hóa điều khiển, thì đều có thể bị tấn công.


Đối với người dùng thông thường nắm giữ token quản trị, có một số cách khả thi. Thứ nhất, chú ý cảnh báo thời gian thực từ các nhà nghiên cứu bảo mật, cuộc tấn công lần này chính là do nhà nghiên cứu L2BEAT phát cảnh báo đầu tiên. Thứ hai, các đề xuất trỏ đến hợp đồng chưa xác minh, phần lớn cần bỏ phiếu phản đối trực tiếp. Thứ ba, nếu bạn nắm giữ token quản trị của giao thức nhưng không định tham gia chủ động, ủy quyền bỏ phiếu cho thành viên cộng đồng tích cực an toàn hơn là để token ngủ yên trong ví, token im lặng chỉ khiến số đại biểu tối thiểu càng khó đạt hơn.


Đối với nhà phát triển giao thức, tuyến phòng thủ căn bản hơn là đưa thời gian khóa (timelock) vào lớp quản trị — đề xuất sau khi thông qua không lập tức thực thi, để lại cửa sổ 48 đến 72 giờ, cho phép cộng đồng và nhà nghiên cứu bảo mật có cơ hội kiểm tra và kích hoạt tạm dừng khẩn cấp. Các giao thức như Compound, Aave đã lâu trang bị cơ chế này, Tornado Cash đến nay vẫn chưa có, đây cũng là một lựa chọn cực đoan về tuân thủ và chống kiểm duyệt của nó.

Câu hỏi Liên quan

QCuộc tấn công quản trị vào Tornado Cash lần này hoạt động như thế nào?

AKẻ tấn công đã đệ trình một đề xuất quản trị số 67 giả mạo. Đề xuất này có vẻ hợp pháp với tiêu đề về việc thiết lập cơ cấu phí và đốt token, nhưng mã hợp đồng của nó không được xác minh. Khi được phân tích ngược, mã này chứa một hàm 'governance' trả về địa chỉ ví của kẻ tấn công thay vì địa chỉ quản trị hợp pháp của DAO. Nếu đề xuất được thông qua, địa chỉ quản trị tối cao của giao thức sẽ bị thay đổi một cách lén lút, cho phép kẻ tấn công rút khoảng 23 triệu USD TORN từ kho bạc cộng đồng và làm tê liệt giao thức.

QLàm thế nào cộng đồng phát hiện và ngăn chặn cuộc tấn công này?

ANhà nghiên cứu Sergey Shemyakov từ L2BEAT là người đầu tiên phát hiện ra mã hợp đồng đề xuất không được xác minh và cảnh báo. Sau đó, nhà nghiên cứu bảo mật Pascal Caversaccio đã phân tích ngược mã bytecode, tiết lộ logic độc hại nhằm thay đổi địa chỉ quản trị. Cộng đồng sau đó đã bỏ phiếu phản đối ồ ạt. Đến thời điểm hiện tại, đề xuất nhận được 0 phiếu thuận và 27,163 phiếu chống (100%), và rất có thể sẽ không đạt đủ số phiếu tối thiểu (quorum) để có hiệu lực.

QĐây có phải là lần đầu tiên Tornado Cash bị tấn công quản trị không?

AKhông, đây là lần thứ hai Tornado Cash đối mặt với loại tấn công này. Vào tháng 5 năm 2023, một kẻ tấn công đã giành được quyền kiểm soát quản trị thông qua một đề xuất chứa hàm tự hủy ẩn, rút khoảng 2.17 triệu USD TORN và kiếm lời khoảng 900,000 USD. Sau sự cố đó, cấu trúc quản trị cơ bản của DAO dường như đã không được sửa chữa triệt để.

QNgười dùng bình thường có thể làm gì để tự bảo vệ trước các cuộc tấn công quản trị DAO?

ANgười dùng nắm giữ token quản trị có thể: 1) Theo dõi cảnh báo thời gian thực từ các nhà nghiên cứu bảo mật. 2) Từ chối các đề xuất trỏ đến hợp đồng chưa được xác minh mã nguồn. 3) Ủy quyền phiếu bầu của mình cho các thành viên cộng đồng tích cực và đáng tin cậy thay vì để token không hoạt động trong ví, vì token không hoạt động khiến việc đạt quorum trở nên khó khăn hơn, tạo điều kiện cho các đề xuất độc hại.

QCác giao thức DeFi có thể triển khai biện pháp kỹ thuật nào để giảm thiểu rủi ro tấn công quản trị?

AMột biện pháp phòng thủ căn bản là triển khai 'timelock' (khóa thời gian) ở lớp quản trị. Cơ chế này tạo ra một khoảng thời gian trễ (ví dụ: 48-72 giờ) giữa khi một đề xuất được thông qua và khi nó được thực thi. Cửa sổ này cho phép cộng đồng và các nhà nghiên cứu bảo mật có thời gian xem xét kỹ lưỡng và kích hoạt tạm dừng khẩn cấp nếu phát hiện mã độc. Các giao thức như Compound và Aave đã sử dụng cơ chế này, nhưng Tornado Cash cho đến nay vẫn chưa áp dụng.

Nội dung Liên quan

Sui Bảo Vệ Hỗ Trợ Vĩ Mô Trong Khi Các Trader Để Mắt Tới Mức $0.68

Sui (SUI) đang phòng thủ tại vùng hỗ trợ vĩ mô quan trọng, với mức giá $0.68 - $0.70 được xác định là vùng cầu ngang then chốt. Trong đợt kiểm chứng thị trường, giá SUI được ghi nhận ở mức $0.6989. Thiết lập giao dịch này cung cấp một khuôn khổ rõ ràng để theo dõi, thay vì một quan điểm mơ hồ. Tuy nhiên, cấu trúc thị trường vẫn mong manh. Hướng đi của Bitcoin, điều kiện thanh khoản và biến động vĩ mô có thể lấn át các tín hiệu kỹ thuật. Do đó, tín hiệu này nên được xem như một điểm theo dõi, không phải dự đoán. Việc giá có thể phục hồi lên trên $0.73 sẽ là một tín hiệu tích cực ngắn hạn cho phe mua. Bài viết nhấn mạnh rằng độc giả cần tự xác nhận thông qua biểu đồ, dữ liệu phái sinh hoặc on-chain, và không nên coi đây là sự đảm bảo cho biến động giá tương lai. Cần theo dõi thanh khoản, khối lượng và cấu trúc giá đóng cửa hàng ngày để đánh giá tính bền vững của tín hiệu này.

bitcoinist9 phút trước

Sui Bảo Vệ Hỗ Trợ Vĩ Mô Trong Khi Các Trader Để Mắt Tới Mức $0.68

bitcoinist9 phút trước

Chương Trình Xây Dựng Chainlink Chuyển Từ Phân Bổ Token Dự Án Sang Thanh Toán Trực Tiếp Bằng LINK

Chương trình Chainlink Build đang thay đổi cơ chế kinh tế cho các đối tác, chuyển từ việc phân bổ token của dự án sang hình thức thanh toán thương mại trực tiếp bằng LINK. Sự điều chỉnh này được mô tả như một bước tinh chỉnh để tối ưu hóa việc tạo doanh thu, chứ không phải là dấu hiệu kết thúc chương trình. Thông tin này thu hút sự chú ý vì nó liên quan đến hành động giá, cấu trúc thị trường và câu chuyện mà các nhà giao dịch theo dõi sát. Bối cảnh hiện tại là thời điểm thị trường tiền mã hóa đang tìm kiếm định hướng rõ ràng hơn, nơi các đồng altcoin ngày càng được đánh giá dựa trên cơ bản như mức độ sử dụng, thanh khoản và tiến triển của nhà phát triển. Điều cần theo dõi tiếp theo là sự xác nhận từ các nguồn chính thức, dữ liệu on-chain, và phản ứng của thanh khoản thị trường. Sự phát triển này có thể ảnh hưởng đến cách đánh giá Chainlink và LINK trong những tuần tới, nhưng tác động cuối cùng còn phụ thuộc vào cấu trúc thị trường rộng hơn.

bitcoinist38 phút trước

Chương Trình Xây Dựng Chainlink Chuyển Từ Phân Bổ Token Dự Án Sang Thanh Toán Trực Tiếp Bằng LINK

bitcoinist38 phút trước

Các Cá Voi Cardano Tăng Cường Tích Lũy Gần Mức Hỗ Trợ Thấp Nhiều Tháng Khi Mối Quan Tâm Hợp Đồng Tương Lai Gia Tăng

Các chỉ số từ Santiment cho thấy số lượng ví cá voi Cardano và lãi suất hợp đồng tương lai đang tăng lên. Hoạt động tích lũy này diễn ra trong bối cảnh ADA giao dịch gần mức hỗ trợ thấp nhất trong nhiều tháng. Điều đáng chú ý không chỉ là sự gia tăng số lượng ví cá voi, mà còn là cách thị trường có thể sử dụng thông tin này để đánh giá động lực thực sự đằng sau môi trường tiền điện tử hiện tại. Các nhà giao dịch cần lưu ý rằng đây là dấu hiệu cho thấy hoạt động định vị, chứ không phải là một đáy giá đã được xác nhận. Bối cảnh thị trường hiện tại cho thấy các altcoin như Cardano ngày càng được đánh giá dựa trên cơ bản riêng. Tính bền vững của xu hướng này sẽ ảnh hưởng đến cách nhà đầu tư nhìn nhận Cardano trong những tuần tới. Tuy nhiên, sự phát triển có ý nghĩa về cơ bản vẫn có thể không dịch chuyển giá nếu thanh khoản thị trường không phản ứng tích cực. Cần theo dõi thêm các xác nhận từ dữ liệu on-chain, thông báo chính thức và phản ứng thanh khoản để xác định liệu đây là một chủ đề bền vững hay chỉ là một động thái ngắn hạn.

bitcoinist1 giờ trước

Các Cá Voi Cardano Tăng Cường Tích Lũy Gần Mức Hỗ Trợ Thấp Nhiều Tháng Khi Mối Quan Tâm Hợp Đồng Tương Lai Gia Tăng

bitcoinist1 giờ trước

Đợt phục hồi ngắn hạn của AVAX là tín hiệu bán ẩn – Đây là lý do

AVAX đã tăng 5,95% trong 24 giờ qua, trở thành một trong số ít tài sản tiền điện tử trong top 50 có mức tăng đáng chú ý. Tuy nhiên, khối lượng giao dịch hàng ngày giảm gần 8%, cho thấy lực mua trên thị trường giao ngay không mạnh. Lãi mở chỉ tăng 3,3%, phản ánh sự miễn cưỡng của các nhà giao dịch đầu cơ, báo hiệu đợt phục hồi ngắn hạn này khá mong manh. Về mặt kỹ thuật, AVAX đã phá vỡ mức đáy thấp trước đó là 7,55 USD vào đầu tháng 6 và giảm xuống 5,68 USD. Mức giá hiện tại đang tiếp cận vùng kháng cự quan trọng quanh 6,83 USD (mức thoái lui Fibonacci 23,6%). Trên biểu đồ 4 giờ, cấu trúc vẫn nghiêng về giảm giá và đợt tăng giá gần đây đã tiến vào "vùng túi vàng" (61,8% - 78,6%), được coi là tín hiệu bán rõ ràng. Khu vực 6,8 - 7,0 USD là vùng cung địa phương mạnh. Các nhà giao dịch nên thận trọng: nhà đầu tư dài hạn có thể chờ đợi thêm, trong khi nhà giao dịch swing có thể đợi một đợt phục hồi mạnh hơn (hướng tới các mức 8,11 USD, 8,69 USD hoặc 9,51 USD) để vào lệnh với xác suất cao hơn. Tỷ lệ rủi ro/lợi nhuận hiện tại chưa đủ hấp dẫn để hành động.

ambcrypto1 giờ trước

Đợt phục hồi ngắn hạn của AVAX là tín hiệu bán ẩn – Đây là lý do

ambcrypto1 giờ trước

Caleb & Brown Tích Hợp Thanh Toán Ripple để Tăng Tốc Thanh Toán Fiat Cho Khách Hàng

**Tóm tắt:** Công ty môi giới tiền điện tử Caleb & Brown đã tích hợp Ripple Payments để đẩy nhanh tốc độ rút tiền mặt bằng USD cho khách hàng. Bài viết nhấn mạnh đây là một ví dụ về việc sử dụng thanh toán dựa trên blockchain để thay thế cho các phương thức chuyển khoản ngân hàng truyền thống chậm chạp hơn. Điểm quan trọng cần lưu ý là bài báo không tuyên bố khách hàng bắt buộc phải nắm giữ token XRP để sử dụng dịch vụ này. Sự kiện được xem xét trong bối cảnh thị trường tiền điện tử đang tìm kiếm động lực rõ ràng, nơi các câu chuyện về altcoin ngày càng được đánh giá dựa trên các yếu tố cơ bản như mức độ sử dụng thực tế. Sự phát triển này cung cấp một thước đo mới để đánh giá xem môi trường crypto hiện tại được thúc đẩy bởi việc áp dụng công nghệ thực sự hay chỉ là đầu cơ ngắn hạn. Hiệu ứng bền vững của nó đối với thị trường sẽ phụ thuộc vào các xác nhận tiếp theo từ dữ liệu chính thức và phản ứng thanh khoản.

bitcoinist2 giờ trước

Caleb & Brown Tích Hợp Thanh Toán Ripple để Tăng Tốc Thanh Toán Fiat Cho Khách Hàng

bitcoinist2 giờ trước

Giao dịch

Giao ngay
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow