Tornado Cash DAO出现可疑提案:治理权限正在成为新攻击面
DeFi世界的安全问题,已经很少停留在“合约有没有漏洞”这种旧命题上了,更多时候,风险是从治理结构里慢慢渗出来的。
这一次的焦点落在Tornado Cash。
6月25日,一项来自DAO治理层的提案被L2BEAT研究员Sergey Shemyakov在X上标记为“可疑”。细节不复杂,但结构有点微妙:提案目标合约未经验证,而提案创建者地址在4天前通过Railgun完成资金获取。这条资金路径本身并不能直接定性,但在链上治理语境里,这种“短路径+隐匿工具”的组合,总会让人多看一眼。
更关键的部分在后面。
如果该提案被通过并执行,治理合约将对目标合约执行delegatecall。这类调用在以太坊生态里并不罕见,但它的问题在于权限边界模糊——一旦参数设计或目标合约存在隐患,就可能把治理权限转化为执行层面的实际控制能力。
也就是说,攻击点并不在资金池。
Tornado Cash的资金池本身被认为仍然安全,但风险指向的是DAO治理层。这个差别很关键:资金池是资产层,DAO是控制层,而后者正在成为越来越多攻击尝试的入口。
目前Tornado Cash DAO持有约2300万美元的TORN代币。这些资产并不直接“躺在合约里等待被提走”,但它们代表治理权和执行权,一旦被错误提案触发,后果往往不是单点损失,而是结构性权限变化。
提案目标合约未经验证,这一点在治理系统中尤其敏感。因为DAO机制本质上依赖“代码即信任”,而未经验证的合约意味着信任链被人为拉长了一段不可见区间。
再往前推一步,这类事件的逻辑并不陌生。
DeFi治理攻击在过去几年里反复出现,路径大多类似:低成本获取治理代币 → 发起提案 → 利用执行函数中的权限缺口 → 改写资金或权限结构。不同项目的差别,只在于治理权集中度和执行函数设计是否足够谨慎。
Tornado Cash的特殊性在于,它本身已经处在高监管与高关注状态之下。任何治理层的异常动作,都会被放大解读。
这次提案涉及Railgun资金路径,也让问题多了一层隐蔽性工具的背景。Railgun这类隐私协议本身并不等同于攻击工具,但在治理安全分析里,它常常被视为“资金来源不可追踪性”的加速器。
真正值得拆解的,是DAO权限结构本身。
当治理合约可以通过delegatecall影响目标合约时,安全边界就不再是传统意义上的“资金安全”,而是“执行权是否可被滥用”。这也是DeFi协议长期面临的结构性问题:去中心化治理越强,执行路径越复杂,攻击面反而越分散。
目前来看,这起事件尚未进入实际攻击阶段,更像是一次潜在路径的暴露。但它触发的讨论点并不新:DAO的治理机制,到底应该保留多少“可执行自由度”,又应该在多大程度上引入验证与限制。
在很多协议里,这个问题没有标准答案,只能通过一次次接近风险边界的提案来反复校准。
Tornado Cash这次只是又一次把这个边界推到了台前。