6월 25일 토네이도 캐시 DAO에 제출된 거버넌스 제안에는 미검증 코드가 포함되어 있으며, 연구원들은 이 코드가 2300만 달러 상당의 TORN 토큰을 탈취하고 프로토콜의 프라이버시 인프라를 무력화할 수 있다고 경고했다.
뒤로
토네이도 캐시 DAO, $2300만 달러 규모 거버넌스 공격 직면…Railgun 주소 연계
6월 25일 토네이도 캐시 DAO에 제출된 거버넌스 제안에는 미검증 코드가 포함되어 있으며, 연구원들은 이 코드가 2300만 달러 상당의 TORN 토큰을 탈취하고 프로토콜의 프라이버시 인프라를 무력화할 수 있다고 경고했다.
연구원들은 6월 25일 토네이도 캐시 DAO에 제출된 의심스러운 거버넌스 제안이 2300만 달러 상당의 TORN 토큰에 대한 통제권을 탈취할 위협을 가하고 있다고 경고했다.
L2BEAT 연구원들은 공개 경고에서 "해당 제안의 대상이 되는 컨트랙트는 검증되지 않은 상태로, 이는 토네이도 캐시 DAO 제안으로서는 매우 이례적이며 악의적인 것으로 간주해야 한다는 명확한 징후"라고 밝혔다.
온체인 기록에 따르면 제안 작성자는 제안 제출 4일 전 경쟁 프라이버시 프로토콜인 Railgun을 통해 자금을 지원받았다. Security Alliance의 연구원 Pascal Caversaccio는 더 나아가 이 제안을 DAO의 거버넌스 주소(2300만 달러 상당의 TORN 보유)를 처음 15자가 동일한 위조 주소로 교체하도록 설계된 "거버넌스 공격"이라고 규정했다. 두 번째 컨트랙트 변경을 통해 공격자는 네트워크 전반의 릴레이어 잔액을 초기화하여 프라이버시 도구의 핵심 기능을 사실상 무력화할 수 있다.
이 제안이 통과될 경우, 공격자에게 DAO에 대한 과반수 의결권이 넘어가게 되며, 이는 2023년 악의적인 제안으로 약 80만 달러 상당의 TORN이 탈취된 후 공격자가 그 수익을 토네이도 캐시 자체를 통해 세탁했던 사례가 재연되는 것이다. TORN 보유자들은 제안을 거부하거나, 재정 자금과 프로토콜의 운영 무결성을 모두 잃을 위험을 감수해야 하는 양자택일의 상황에 놓였다.
이번 공격은 믹싱 풀 자체가 아닌 DAO의 거버넌스 계층을 대상으로 하므로, 프라이버시 프로토콜 내 사용자 자금은 현재로서는 안전하다. 그러나 위협을 받고 있는 거버넌스 주소는 DAO의 의사결정권과 재정을 통제하는 단일 장애 지점으로, 만약 이 주소가 손상될 경우 향후 투표를 조종하고 자금을 이동시킬 수 있다.
이 제안을 X(트위터)에서 처음 공론화한 ZK 연구원 Sergey Shemyakov는 해당 로직이 "상당히 복잡하고 난해하다"고 설명하며 커뮤니티가 투표 전에 코드를 면밀히 검토할 것을 촉구했다. 해당 제안은 "동적 디플레이션 경제 모델"과 새로운 수수료 구조를 도입한다고 주장하지만, Caversaccio는 이러한 표현이 주소 교체 익스플로잇을 은폐하기 위한 것이라고 일축했다.
Railgun과의 연계 또한 또 다른 의혹을 불러일으키고 있다. Railgun과 토네이도 캐시는 암호화폐 프라이버시 분야의 경쟁사이지만, Railgun 자체가 관련되어 있는지, 아니면 제안자가 단순히 자금 조달 경로를 은폐하기 위해 해당 프로토콜을 사용했는지는 불분명하다. 어느 쪽도 관련 여부를 확인하지 않았다.
2023년 전례
토네이도 캐시 거버넌스가 표적이 된 것은 이번이 처음이 아니다. 2023년 한 공격자는 과반수 의결권을 부여하는 악의적인 제안을 통과시켜 약 80만 달러 상당의 TORN을 ETH로 매도한 후, 그 수익을 토네이도 캐시 자체를 통해 세탁했다. 이듬해에는 플랫폼의 IPFS 프론트엔드 인터페이스에 주입된 악성 JavaScript가 민감한 예치 데이터를 공격자가 통제하는 서버로 유출시켰다.
법적 리스크
이러한 거버넌스 혼란은 미허가 송금 사업 운영을 위한 공모 혐의로 기소된 토네이도 캐시 개발자 Roman Storm에 대한 미해결 법적 사건과 병행하여 전개되고 있다. 4월에 제기된 무죄 판결 신청은 아직 해결되지 않았으며, 검찰은 교착 상태에 빠진 두 개의 혐의에 대해 재판을 진행하려 하고 있다. 이러한 법적 불확실성은 거버넌스 리스크를 가중시켜 커뮤니티가 기술적 해결책에 집중하기 어렵게 만들고 있다.
Caversaccio가 TORN 보유자들에게 전하는 메시지는 명확하다: 반대표를 행사하라는 것이다. 충분한 수의 토큰 보유자가 주의를 기울이고 있는지, 그리고 DAO의 거버넌스 구조가 또 다른 공격을 견딜 수 있을지가 이 프로토콜의 즉각적인 미래를 결정할 것이다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
