Tornado Cash DAO遭遇2300万美元治理攻击，涉事地址与Railgun关联

6月25日提交至Tornado Cash DAO的一项治理提案包含未经审计的代码，研究人员警告称该代码可盗取2300万美元的TORN代币，并瘫痪协议隐私基础设施。

研究人员警告称，6月25日提交至Tornado Cash DAO的一项可疑治理提案威胁夺取价值2300万美元的TORN代币的控制权。

L2BEAT研究人员在一份公开警报中指出："该提案的目标合约未经审计，这在Tornado Cash DAO的提案中极不寻常，是应将其视为恶意提案的明确信号。"

链上记录显示，该提案作者在提交提案四天前通过竞争性隐私协议Railgun获得了资金。Security Alliance研究员Pascal Caversaccio更进一步，称该提案为一场"治理攻击"，旨在将DAO的治理地址——该地址持有价值2300万美元的TORN——替换为一个拥有相同前15个字符的仿冒地址。第二项合约变更将允许攻击者将网络中继器余额清零，从而有效破坏该隐私工具的核心功能。

如果该提案通过，攻击者将获得对DAO的多数投票权，这重演了2023年成功实施的攻击手法——当时一项恶意提案盗取了约80万美元的TORN，随后攻击者通过Tornado Cash本身洗白了赃款。TORN持有者面临一个二元选择：拒绝该提案，否则将面临国库资金损失和协议运营完整性受损的双重风险。

此次攻击针对的是DAO的治理层，而非混币池本身，这意味着用户在隐私协议中的资金目前仍是安全的。但受威胁的治理地址控制着DAO的决策权及其国库——这是一个单点故障，一旦被攻破，将能够左右未来的投票并转移资金。

首位在X平台上标记该提案的ZK研究员Sergey Shemyakov称其逻辑"相当复杂"，并敦促社区在投票前仔细审查代码。该提案声称将引入"动态通缩经济模型"和新的费用结构——Caversaccio认为这些措辞只是掩盖地址替换攻击的幌子。

Railgun的关联进一步加深了怀疑。Railgun和Tornado Cash是加密隐私赛道的竞争对手，但目前尚不清楚Railgun本身是否参与其中，还是提案者仅使用了该协议来掩盖资金踪迹。目前没有任何一方确认是否参与。

2023年的前例

这并非Tornado Cash治理层首次遭受攻击。2023年，一名攻击者强行通过了一项恶意提案，获得了多数投票权，出售了约80万美元的TORN换取ETH，并随后通过Tornado Cash本身清洗了收益。次年，注入该平台IPFS前端界面的恶意JavaScript代码将敏感存款数据泄露至攻击者控制的服务器。

法律阴影

这场治理危机发生之际，Tornado Cash开发者Roman Storm面临未解决的法律诉讼——他被控合谋经营无牌汇款业务。4月提交的无罪判决动议尚未裁决，检察官正寻求重审两项陷入僵局的罪名。法律上的不确定性加剧了治理风险，使得社区更难专注于技术修复。

Caversaccio对TORN持有者的信息直截了当：投反对票。是否有足够的代币持有者保持警惕，以及DAO的治理结构能否抵御又一次攻击，将决定该协议的近期命运。

本文仅供参考，不构成投资建议。