研究員：Tornado Cash DAO 出現惡意提案，TORN 持有者應拒絕

L2BEAT 研究員 Sergey Shemyakov 於 6 月 25 日在 X 發文，警告 Tornado Cash DAO 出現可疑治理提案：目標合約未經驗證，提案者地址透過 Railgun 獲得資金。安全聯盟研究員分析，提案旨在使攻擊者控制持有約 2,300 萬美元 TORN 代幣的治理地址。

可疑提案的技術特徵：未驗證目標合約、Railgun 資金來源

（來源：Sergey Shemyakov）

Shemyakov 在帖文中列出三項具體警示：

第一，目標合約未在 Etherscan 驗證，這在 Tornado Cash DAO 提案中「極不尋常」；

第二，若提案通過，治理合約將透過 delegatecall 調用目標合約（delegatecall 允許在調用者的上下文中執行任意代碼，是高危操作）；

第三，提案創建者地址在 4 天前透過 Railgun 獲得資金，而 Railgun 是 Tornado Cash 的競爭性隱私協議。

提案表面聲稱旨在定義新的費用結構和「建立全新的動態通縮經濟模式」，但安全研究員認為這只是掩護。

Caversaccio 的分析：偽造地址替換、2,300 萬美元 TORN 目標

Pascal Caversaccio 詳細分析了提案的真實意圖：

· 提案會將 DAO 治理合約中的關鍵地址替換為攻擊者控制的偽造地址，前 15 個字元與現有地址完全相同（視覺上難以區分）；

· 替換後，攻擊者將控制目前持有約 2,300 萬美元 TORN 代幣的 DAO 治理地址；

· 類似替換也將應用於質押治理代理合約；

· 偽造的治理地址還能「隨意將任何中繼器的餘額清除」。

Caversaccio 敦促所有 TORN 持有者拒絕該提案。

Tornado Cash 治理攻擊歷史：2023 年的前車之鑑

這並非 Tornado Cash 首次遭遇惡意治理提案。2023 年，一項惡意提案成功通過，使攻擊者獲得了多數投票控制權；攻擊者將約 80 萬美元價值的 TORN 代幣兌換成 ETH 後，試圖再次提案將 TORN 投票權重置為零，並將所得款項透過 Tornado Cash 洗白。

此外，Tornado Cash 的多個 IPFS 前端曾被注入惡意 JavaScript 程式碼，導致敏感存款信息外洩。

法律方面，Tornado Cash 於 2022 年遭美國財政部制裁，相關制裁已於去年撤銷；開發商 Roman Storm 去年因共謀經營無證匯款業務被起訴，今年 4 月的無罪釋放動議未獲裁決，命運仍懸而未決。

常見問題

「未驗證目標合約」為何在 Tornado Cash DAO 中是重大警示？

根據 Shemyakov 的說明，Tornado Cash DAO 的提案歷來使用已驗證（公開源代碼）的合約，這讓社群和研究員能夠審查提案的實際功能。未驗證合約意味著其代碼無法直接查看，只能通過反編譯（逆向工程）分析，大幅增加了識別惡意邏輯的難度，因此在正常治理流程中極為罕見。

delegatecall 攻擊的危險性為何？

delegatecall 是以太坊智能合約中的一種低級調用方式，它允許被調用合約的代碼在調用者（本例中為治理合約）的存儲上下文中執行。這意味著若目標合約包含惡意代碼，執行後可以修改治理合約持有的所有狀態，包括代幣餘額和關鍵地址，而且這種修改是不可逆的。

Tornado Cash 的資金池本身是否安全？

根據 Shemyakov 的說明，Tornado Cash 的混幣資金池本身不受此提案影響，資金池安全。此次提案的目標是 Tornado Cash DAO 治理合約本身——即管理組織決策的合約，而非用戶存取的匿名化功能合約。