币须知道6 月 26 日,区块链安全研究员 Sergey Shemyakov 于 6 月 25 日发出预警,指 Tornado Cash DAO 约 8 小时前出现一份高度可疑的治理提案,呼吁社区独立审查。
该提案存在多项异常信号。第一,提案合约代码未经验证,而这在 Tornado Cash DAO 历史提案中极为罕见,研究员认为此举本身已构成恶意提案的明确信号;第二,提案创建者地址 4 天前通过隐私协议 Railgun 获得资金,来源混淆,行为高度可疑;第三,提案描述内容疑似误导性包装,但核心在于其目标合约——一旦提案通过并执行,治理合约将以 delegatecall 方式调用目标合约函数,意味着攻击者可借此获得极高权限。
研究员指出,Tornado Cash 混币池本身安全不受影响,但若该提案成功通过,极有可能构成对 Tornado Cash DAO 本身的直接攻击,当前 DAO 金库中存有价值约 2300 万美元的 TORN 代币面临风险。
2022 年,Tornado Cash DAO 曾遭受过类似攻击,攻击者通过恶意治理提案成功获取协议控制权。研究员呼吁所有 TORN 代币持有者在提案投票前保持高度警惕。
