뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
17
미국 재무부 블랙리스트에 오른 암호화폐 믹싱 서비스 '토네이도 캐시(Tornado Cash)'의 거버넌스 시스템이 공격을 받아 통제력을 상실했다.
토네이도 캐시는 이더리움 기반 암호화폐 믹싱 서비스로, 지난해 8월 미국 재무부 해외자산통제실(OFAC)의 제재 대상에 올랐다.
토네이도 캐시는 자체 토큰 TORN 보유자가 운영하는 거버넌스 시스템 '토네이도 캐시 탈중앙자율조직(DAO)'를 통해 통해 프로토콜 업그레이드 및 운영 사안을 결정한다.
한편, 암호화폐 전문 투자사 패러다임(Paradigm)의 보안 연구원 샘(@Samczsun)은 21일(현지시간) 트위터를 통해 "토네이도 캐시의 거버넌스 시스템이 공격을 받아 사실상 존재하지 않게 됐다"고 말했다.
연구원은 "악의적인 공격자가 지난 버전과 동일한 업그레이드라며 제출한 제안이 20일 거버넌스 시스템을 통과했지만 사실 기능 변경이 추가된 제안이었다"고 밝혔다.
이어 "공격자는 변경된 기능을 통해 120만표를 추가 확보했고, 거버넌스 시스템을 완전히 장악했다"고 설명했다.
연구원은 "공격자는 거버넌스 시스템 제어를 통해 컨트랙트에 예치된 모든 토큰을 제어할 수 있으며 프로토콜 작동의 핵심 요소인 '라우터'를 중지시킬 수 있다"고 경고했다.
온체인 애널리스트 엠버CN(EmberCN)에 따르면 공격 이후 토네이도 캐시 재정에서 48만3000 TORN이 빠져나간 것으로 나타났다.
암호화폐 거래소 비트루에 6000 TORN이 예치돼 있고, 37만9000개는 680만 달러의 이더리움으로 전환됐다고 알려졌다. 공격자가 직접 보유한 TORN은 10만개로 추정되고 있다.
TORN의 가격은 전날 7.3달러 수준에서 3.75달러까지 하락했다. 코인마켓캡에 따르면 현재는 1.66% 상승한 4.58달러에 거래되고 있다.
