Tornado Cash DAO enfrenta un ataque de gobernanza de $23 millones vinculado a la dirección de Railgun

Una propuesta de gobernanza presentada ante la DAO de Tornado Cash el 25 de junio contiene código no verificado que, según los investigadores, podría drenar $23 millones en tokens TORN y paralizar la infraestructura de privacidad del protocolo.

Una propuesta de gobernanza sospechosa presentada ante la DAO de Tornado Cash el 25 de junio amenaza con tomar el control de $23 millones en tokens TORN, advirtieron los investigadores.

"El contrato objetivo de la propuesta no está verificado, lo cual es muy inusual para las propuestas de la DAO de Tornado Cash y una clara indicación de que debe tratarse como malicioso", señalaron los investigadores de L2BEAT en una alerta pública.

El autor de la propuesta recibió financiamiento a través de Railgun, un protocolo de privacidad competidor, cuatro días antes de la presentación, según muestran los registros en cadena. El investigador de Security Alliance, Pascal Caversaccio, fue más allá y calificó la propuesta como un "ataque de gobernanza" diseñado para intercambiar la dirección de gobernanza de la DAO — que posee $23 millones en TORN — por una dirección falsa que comparte los mismos primeros 15 caracteres. Un segundo cambio de contrato permitiría al atacante eliminar los saldos de los relayer en toda la red, rompiendo efectivamente la funcionalidad principal de la herramienta de privacidad.

Si se aprueba, la propuesta otorgaría a un atacante la mayoría del poder de voto sobre la DAO, repitiendo un patrón que tuvo éxito en 2023, cuando una propuesta maliciosa drenó aproximadamente $800,000 en TORN antes de que el atacante blanqueara las ganancias a través del propio Tornado Cash. Los tenedores de TORN se enfrentan a una elección binaria: rechazar la propuesta o arriesgarse a perder tanto los fondos del tesoro como la integridad operativa del protocolo.

El ataque se dirige a la capa de gobernanza de la DAO, no a los propios grupos de mezcla, lo que significa que los fondos de los usuarios en el protocolo de privacidad permanecen seguros por ahora. Pero la dirección de gobernanza en juego controla el poder de toma de decisiones de la DAO y su tesorería — un punto único de fallo que, si se ve comprometido, podría dirigir votos futuros y mover fondos.

Sergey Shemyakov, un investigador de ZK que alertó por primera vez sobre la propuesta en X, describió su lógica como "bastante enrevesada" e instó a la comunidad a examinar el código antes de votar. La propuesta afirma introducir un "modelo económico deflacionario dinámico" y una nueva estructura de tarifas — un lenguaje que Caversaccio descartó como una tapadera para el exploit de intercambio de direcciones.

La conexión con Railgun ha añadido otra capa de sospecha. Railgun y Tornado Cash son competidores en el sector de privacidad cripto, aunque no está claro si Railgun está involucrado o si el proponente simplemente utilizó el protocolo para ocultar su rastro de financiamiento. Ninguna de las partes ha confirmado su implicación.

El precedente de 2023

No es la primera vez que la gobernanza de Tornado Cash es atacada. En 2023, un atacante impulsó una propuesta maliciosa que otorgaba la mayoría del poder de voto, vendió aproximadamente $800,000 en TORN por ETH y lavó las ganancias a través del propio Tornado Cash. Al año siguiente, un JavaScript malicioso inyectado en las interfaces front-end IPFS de la plataforma filtró datos de depósitos sensibles a un servidor controlado por el atacante.

Trasfondo legal

El drama de gobernanza se desarrolla junto con un caso legal no resuelto contra Roman Storm, desarrollador de Tornado Cash, quien enfrenta un proceso judicial por conspiración para operar un negocio de transmisión de dinero sin licencia. Una moción de absolución presentada en abril sigue sin resolverse, y los fiscales buscan volver a juzgar dos cargos en los que el jurado no llegó a un veredicto. La incertidumbre legal agrava el riesgo de gobernanza, dificultando que la comunidad se concentre en soluciones técnicas.

El mensaje de Caversaccio para los tenedores de TORN es directo: voten no. Si suficientes tenedores de tokens están prestando atención — y si la estructura de gobernanza de la DAO puede resistir otro ataque — determinará el futuro inmediato del protocolo.

Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.