Une proposition de gouvernance soumise à la Tornado Cash DAO le 25 juin contient un code non vérifié que les chercheurs estiment capable de drainer 23 millions de dollars en jetons TORN et de paralyser l'infrastructure de confidentialité du protocole.
Une proposition de gouvernance soumise à la Tornado Cash DAO le 25 juin contient un code non vérifié que les chercheurs estiment capable de drainer 23 millions de dollars en jetons TORN et de paralyser l'infrastructure de confidentialité du protocole.
Une proposition de gouvernance suspecte soumise à la Tornado Cash DAO le 25 juin menace de prendre le contrôle de 23 millions de dollars en jetons TORN, ont averti des chercheurs.
« Le contrat cible de la proposition n'est pas vérifié, ce qui est très inhabituel pour les propositions de la Tornado Cash DAO et une indication claire qu'il doit être considéré comme malveillant », ont déclaré les chercheurs de L2BEAT dans une alerte publique.
L'auteur de la proposition a reçu un financement via Railgun, un protocole de confidentialité concurrent, quatre jours avant la soumission, selon les données de la chaîne. Le chercheur de Security Alliance, Pascal Caversaccio, est allé plus loin, qualifiant la proposition d'« attaque de gouvernance » conçue pour remplacer l'adresse de gouvernance de la DAO — qui détient 23 millions de dollars en TORN — par un leurre partageant les 15 premiers caractères. Une seconde modification du contrat permettrait à l'attaquant de remettre à zéro les soldes des relayeurs sur l'ensemble du réseau, brisant ainsi la fonctionnalité principale de l'outil de confidentialité.
Si elle était adoptée, la proposition donnerait à un attaquant la majorité des droits de vote sur la DAO, répétant un scénario qui avait réussi en 2023, lorsqu'une proposition malveillante avait drainé environ 800 000 dollars en TORN avant que l'attaquant ne blanchisse le produit via Tornado Cash lui-même. Les détenteurs de TORN sont confrontés à un choix binaire : rejeter la proposition ou risquer de perdre à la fois les fonds de la trésorerie et l'intégrité opérationnelle du protocole.
L'attaque cible la couche de gouvernance de la DAO, et non les pools de mixage eux-mêmes, ce qui signifie que les fonds des utilisateurs dans le protocole de confidentialité restent sûrs pour l'instant. Mais l'adresse de gouvernance en jeu contrôle le pouvoir décisionnel de la DAO et sa trésorerie — un point de défaillance unique qui, s'il est compromis, pourrait orienter les votes futurs et déplacer des fonds.
Sergey Shemyakov, un chercheur ZK qui a le premier signalé la proposition sur X, a décrit sa logique comme « assez alambiquée » et a exhorté la communauté à examiner le code avant de voter. La proposition prétend introduire un « modèle économique déflationniste dynamique » et une nouvelle structure de frais — un langage que Caversaccio a rejeté comme une couverture pour l'exploit de changement d'adresse.
La connexion Railgun a ajouté une couche supplémentaire de suspicion. Railgun et Tornado Cash sont des concurrents dans le secteur de la confidentialité des cryptomonnaies, bien qu'il ne soit pas clair si Railgun lui-même est impliqué ou si l'auteur de la proposition a simplement utilisé le protocole pour masquer sa piste de financement. Aucune partie n'a confirmé son implication d'une manière ou d'une autre.
Le précédent de 2023
Ce n'est pas la première fois que la gouvernance de Tornado Cash est ciblée. En 2023, un attaquant a fait adopter une proposition malveillante qui lui a accordé la majorité des droits de vote, a vendu environ 800 000 dollars en TORN pour de l'ETH, et a blanchi le produit via Tornado Cash lui-même. L'année suivante, un JavaScript malveillant injecté dans les interfaces front-end IPFS de la plateforme a divulgué des données de dépôt sensibles à un serveur contrôlé par l'attaquant.
Contexte juridique
Le drame de la gouvernance se déroule parallèlement à une affaire judiciaire non résolue contre Roman Storm, le développeur de Tornado Cash, qui fait l'objet de poursuites pour complot en vue d'exploiter une entreprise de transfert d'argent sans licence. Une motion d'acquittement déposée en avril reste sans réponse, et les procureurs cherchent à rejuger deux chefs d'accusation sur lesquels le jury n'a pas pu se prononcer. L'incertitude juridique aggrave le risque de gouvernance, rendant plus difficile pour la communauté de se concentrer sur les correctifs techniques.
Le message de Caversaccio aux détenteurs de TORN est simple : votez non. Savoir si suffisamment de détenteurs de jetons sont attentifs — et si la structure de gouvernance de la DAO peut résister à une nouvelle attaque — déterminera l'avenir immédiat du protocole.
Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.
