Tornado Cash DAO 出現可疑治理提案！研究員警告 2300 萬美元金庫控制權

區塊鏈安全研究員 Sergey Shemyakov 於 6 月 25 日在 X 平台發出緊急預警，指 Tornado Cash DAO 約 8 小時前出現一份高度可疑的治理提案，合約程式碼未經驗證、提案者資金經隱私協議 Railgun 混淆來源、且目標合約使用 delegatecall 機制——若透過執行，攻擊者可取得 DAO 金庫近 2300 萬美元 TORN 的控制權。
（前情提要：美國財政部撤銷混幣器 Tornado Cash 制裁，TORN 飆漲 74%）
（背景補充：混幣器 Tornado Cash 創辦人恐判 64 月監禁！荷蘭檢方：他創造全球洗錢溫床）

本文目錄

Toggle

• 四大異常訊號逐項解析
• 混幣池安全無虞，DAO 金庫成唯一標靶
• 2023 年歷史重演？

區塊鏈安全研究員 Sergey Shemyakov 於 6 月 25 日在 X 平台發出預警，指 Tornado Cash DAO 約 8 小時前出現一份高度可疑的治理提案，呼籲社群獨立審查。該提案存在多項異常訊號，一旦透過執行，可能直接威脅 DAO 金庫中價值約 2300 萬美元的 TORN 代幣。

四大異常訊號逐項解析

研究員細數該提案的四項危險特徵。第一，提案合約程式碼未經驗證——這在 Tornado Cash DAO 的歷史提案中極為罕見，研究員認為此舉本身已構成惡意意圖的明確訊號。第二，提案建立者地址於 4 天前透過隱私協議 Railgun 獲得資金，來源混淆，行為模式高度可疑。第三，提案描述內容疑似誘導性包裝，意圖誤導投票者忽略真正風險。

但最關鍵的異常在第四點：提案的目標合約一旦透過並執行，治理合約將以 delegatecall 方式呼叫目標合約函式。此機制意味攻擊者可藉此取得 DAO 的極高許可權，包含控制金庫資金提取。

混幣池安全無虞，DAO 金庫成唯一標靶

研究員強調，Tornado Cash 本身的混幣池合約不受此提案影響，使用者資金安全無虞。本次攻擊的目標完全鎖定在 DAO 治理層——若提案成功過關，攻擊者可直接動用 DAO 金庫中價值約 2300 萬美元的 TORN 代幣，而非影響混幣服務的運作。

2023 年歷史重演？

值得注意的是，Tornado Cash DAO 並非首次遭遇此類威脅。2023 年 5 月，攻擊者曾透過一份惡意治理提案，成功取得 120 萬張虛假投票權，奪取協議控制權並盜走 1 萬枚 TORN，導致幣價一度暴跌 50%。當時 OpenZeppelin 將此攻擊定性為「變形攻擊」（metamorphic attack），凸顯 DAO 治理機制的固有脆弱性。

Shemyakov 呼籲所有 TORN 代幣持有者在提案正式進入投票階段前保持高度警覺，獨立驗證提案內容，切勿盲目投票。