核心摘要
区块链安全研究员 Sergey Shemyakov 于 6 月 25 日发出预警,称 Tornado Cash DAO 在约 8 小时前出现一份高度可疑的治理提案,呼吁社区对其进行独立审查。该提案存在多项异常信号,可能对 DAO 本身构成直接攻击。
正文解读
提案合约代码未经验证,这在 Tornado Cash DAO 历史提案中极为罕见。研究员认为,此举本身已构成恶意提案的明确信号。此外,提案创建者地址在 4 天前通过隐私协议 Railgun 获得资金,来源较为混淆,行为高度可疑。提案描述内容疑似经过误导性包装,但其核心目标合约一旦通过并执行,治理合约将以 delegatecall 方式调用目标合约函数,攻击者可借此获得极高权限。
研究员强调,Tornado Cash 混币池本身的安全性未受影响,但若该提案成功通过,极有可能构成对 Tornado Cash DAO 的直接攻击。目前 DAO 金库中存有价值约 2300 万美元的 TORN 代币,面临潜在风险。
2022 年,Tornado Cash DAO 曾遭受过类似攻击,攻击者通过恶意治理提案成功获取协议控制权。研究员呼吁所有 TORN 代币持有者在提案投票前保持警惕,并主动参与审查。该事件再次提醒 DeFi 社区,治理安全仍是去中心化协议面临的核心挑战之一。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/194388/
