6月25日提交給 Tornado Cash DAO 的一項治理提案包含未經驗證的代碼,研究人員警告該代碼可能竊取價值二千三百萬美元的 TORN 代幣,並癱瘓該協議的隱私基礎設施。
返回
Tornado Cash DAO 遭惡意治理攻擊,Railgun 關聯地址威脅二千三百萬美元 TORN 代幣
6月25日提交給 Tornado Cash DAO 的一項治理提案包含未經驗證的代碼,研究人員警告該代碼可能竊取價值二千三百萬美元的 TORN 代幣,並癱瘓該協議的隱私基礎設施。
研究人員警告,一項提交給 Tornado Cash DAO 的可疑治理提案,威脅要奪取價值二千三百萬美元的 TORN 代幣控制權。
L2BEAT 研究人員在一則公開警報中指出:「該提案的目標合約未經驗證,這對 Tornado Cash DAO 的提案來說非常不尋常,且明顯表明應將其視為惡意行為。」
鏈上記錄顯示,該提案作者在提交提案前四天,透過競爭對手隱私協議 Railgun 獲得了資金。Security Alliance 研究員 Pascal Caversaccio 更進一步,稱該提案為一場「治理攻擊」,旨在將 DAO 的治理地址(持有二千三百萬美元 TORN)替換為一個偽造的相似地址,該地址共享前15個字符。第二項合約變更將允許攻擊者清零網路中繼者的餘額,從而有效破壞該隱私工具的核心功能。
若該提案通過,攻擊者將獲得 DAO 的多數投票權,重演2023年成功得手的劇本——當時一項惡意提案盜走了約八十萬美元的 TORN,隨後攻擊者透過 Tornado Cash 本身進行洗錢。TORN 持有者面臨二選一的局面:拒絕該提案,否則將冒著損失國庫資金與協議運營完整性的雙重風險。
此次攻擊針對的是 DAO 的治理層,而非混合池本身,這意味著隱私協議中的用戶資金目前仍屬安全。然而,受威脅的治理地址控制著 DAO 的決策權及其國庫——這是一個一旦淪陷,即可操控未來投票並轉移資金的單點故障。
率先在 X 平台上標記該提案的 ZK 研究員 Sergey Shemyakov 形容其邏輯「相當複雜」,並敦促社群在投票前仔細審查代碼。該提案號稱引入「動態通縮經濟模型」及新的費用結構——Caversaccio 斥之為掩蓋地址交換漏洞的幌子。
與 Railgun 的關聯增添了另一層疑慮。Railgun 和 Tornado Cash 在加密隱私領域是競爭對手,但目前尚不清楚 Railgun 本身是否參與其中,抑或提案者僅是利用該協議來掩蓋其資金來源。目前沒有任何一方證實有涉入其中。
2023年的前例
這並非 Tornado Cash 治理機制首次成為攻擊目標。2023年,一名攻擊者推動了一項惡意提案,藉此獲得的多數投票權,將約八十萬美元的 TORN 賣成 ETH,再透過 Tornado Cash 本身進行洗錢。隔年,注入該平台 IPFS 前端介面的惡意 JavaScript 程式碼,將敏感的存款資料洩露至攻擊者控制的伺服器。
法律陰霾
這場治理風波發生之際,Tornado Cash 開發者 Roman Storm 尚未解決的法律案件仍在持續發酵。他因涉嫌共謀經營無牌匯款業務而面臨起訴。四月提交的無罪判決動議至今未獲裁決,檢方正尋求對兩個陷入僵局的罪名進行重審。法律上的不確定性加劇了治理風險,使得社群更難專注於技術修復。
Caversaccio 給 TORN 持有者的訊息直截了當:投下反對票。是否有足夠的代幣持有者正在關注此事,以及 DAO 的治理結構能否承受再一次攻擊,將決定該協議的短期命運。
本文僅供參考,不構成投資建議。
