Tornado Cash DAO 出现可疑治理提案！研究员警告 2300 万美元金库控制权

区塊链安全研究員 Sergey Shemyakov 於 6 月 25 日在 X 平台发出緊急预警，指 Tornado Cash DAO 约 8 小时前出现一份高度可疑的治理提案，合约程式碼未经验证、提案者资金经隐私協议 Railgun 混淆来源、且目標合约使用 delegatecall 机制——若透过執行，攻擊者可取得 DAO 金庫近 2300 万美元 TORN 的控制權。
（前情提要：美国财政部撤销混币器 Tornado Cash 制裁，TORN 飆漲 74%）
（背景補充：混币器 Tornado Cash 創辦人恐判 64 月監禁！荷蘭檢方：他創造全球洗钱溫床）

本文目錄

Toggle

• 四大異常訊號逐項解析
• 混币池安全无虞，DAO 金庫成唯一標靶
• 2023 年歷史重演？

区塊链安全研究員 Sergey Shemyakov 於 6 月 25 日在 X 平台发出预警，指 Tornado Cash DAO 约 8 小时前出现一份高度可疑的治理提案，呼籲社群獨立審查。該提案存在多項異常訊號，一旦透过執行，可能直接威脅 DAO 金庫中价值约 2300 万美元的 TORN 代币。

四大異常訊號逐項解析

研究員細數該提案的四項危险特徵。第一，提案合约程式碼未经验证——这在 Tornado Cash DAO 的歷史提案中極为罕见，研究員认为此舉本身已構成惡意意圖的明確訊號。第二，提案建立者地址於 4 天前透过隐私協议 Railgun 獲得资金，来源混淆，行为模式高度可疑。第三，提案描述內容疑似誘導性包裝，意圖誤導投票者忽略真正风险。

但最关鍵的異常在第四点：提案的目標合约一旦透过並執行，治理合约將以 delegatecall 方式呼叫目標合约函式。此机制意味攻擊者可藉此取得 DAO 的極高許可權，包含控制金庫资金提取。

混币池安全无虞，DAO 金庫成唯一標靶

研究員強调，Tornado Cash 本身的混币池合约不受此提案影響，使用者资金安全无虞。本次攻擊的目標完全锁定在 DAO 治理層——若提案成功过关，攻擊者可直接动用 DAO 金庫中价值约 2300 万美元的 TORN 代币，而非影響混币服務的运作。

2023 年歷史重演？

值得注意的是，Tornado Cash DAO 並非首次遭遇此類威脅。2023 年 5 月，攻擊者曾透过一份惡意治理提案，成功取得 120 万張虛假投票權，奪取協议控制權並盜走 1 万枚 TORN，導致币价一度暴跌 50%。当时 OpenZeppelin 將此攻擊定性为「變形攻擊」（metamorphic attack），凸顯 DAO 治理机制的固有脆弱性。

Shemyakov 呼籲所有 TORN 代币持有者在提案正式进入投票階段前保持高度警覺，獨立验证提案內容，切勿盲目投票。