토네이도 캐시, DAO 대상 거버넌스 공격 의혹

토네이도 캐시, DAO 대상 거버넌스 공격 의혹 토네이도 캐시 DAO에 의심스러운 거버넌스 제안이 제출되었습니다. 해당 제안은 다음과 같은 특징이 있습니다. • 제안 컨트랙트가 검증되지 않음 (통상적으로 DAO 제안은 컨트랙트가 검증됨) • 디컴파일 결과 비정상적으로 복잡한 로직이 확인됨 • 제안이 통과 및 실행되면 거버넌스 컨트랙트가 타깃 컨트랙트로 delegatecall을 수행하는 구조라 위험성이 큼 • 제안 생성 지갑이 4일 전 레일건을 통해 자금을 받은 정황이 있어 출처가 불투명함 보안 연구자 세르게이 셰미야코프(Sergey Shemyakov)는 이번 제안은 토네이도 캐시 풀 자체를 노리는 게 아니라, 약 $23M 규모의 TORN 토큰을 보유한 DAO 자체를 노린 공격일 가능성이 있다고 합니다. 토네이도 캐시 DAO는 2023년에도 악성 제안으로 공격자가 거버넌스를 장악한 전례가 있습니다. 제안 통과 여부는 아직 미확정 상태입니다. 링크