2026年6月25日,一份被安全研究员视为“高度可疑”的治理提案悄然出现在 Tornado Cash DAO 的投票面板上——与以往不同,这次提案指向的是一份尚未验证代码的目标合约。据多家加密媒体报道,该提案若被通过并执行,潜在影响范围直指约 2300 万美元规模的 DAO 金库资金,这让本就因监管风波而长期处于高压之下的 Tornado Cash 再次站到聚光灯下。同日,安全研究员 Sergey Shemyakov 公开发出预警,呼吁社区立即对该提案进行独立审查和代码检查,在链上治理尚未给出明确结果之前,这份预警本身已经说明一个更具普遍性的现实:去中心化治理不再只是社区协作工具,而正在演变为协议安全的前线战场。
被制裁的隐私协议:任何治理异动都不再普通
作为以太坊生态中最知名的链上隐私交易协议之一,Tornado Cash 从诞生起就站在争议的交汇点:一端是用户对链上隐私的刚需,另一端是监管对资金流向透明度的坚持。随着使用规模在 2022 年前后迅速扩张,这种张力最终在 2022 年 8 月被撕开——美国 OFAC 将 Tornado Cash 列入制裁名单,将其直接推入监管重点项目之列。从那一刻起,这个协议不再只是一个技术工具,它的一举一动开始被放进放大镜下审视。
制裁之后,围绕 Tornado Cash 的焦点从“要不要用”转向“谁在管”和“钱怎么花”:DAO 如何管理金库、如何通过治理提案动用资金,成为市场和监管同时关注的核心变量。在这样的背景下,本次被安全研究员标记为高度可疑的新治理提案,并非一条普通的链上投票,它直指 Tornado Cash DAO 的金库及其治理流程,任何看似细节的异常——例如目标合约代码未被验证——都会被解读为潜在风险信号,也让这次治理波动立刻被提升到协议安全与合规边界的又一次现实测试。
未验证合约瞄准金库?可疑提案细节曝光
6月25日,安全研究员 Sergey Shemyakov 公开提醒社区注意这份新提案,点名其最大异常:提案要调用的目标合约代码在链上尚未被验证,而 Tornado Cash DAO 以往的治理提案,通常会围绕代码已公开、可被审查的合约展开。这一次,代码黑盒叠加治理权限,恰好又被多家媒体指向约 2300 万美元规模的 DAO 金库,一旦投票通过并执行却存在设计缺陷或蓄意后门,那么遭殃的将不只是某个参数,而是整个金库的完整性。
更让人不安的是,据单一来源信息,这名提案创建者地址在提案创建前约 4 天,通过隐私协议 Railgun 获得了一笔尚未被公开证实来源和金额的资金。资金轨迹被隐去、本体合约未验证,而提案本身的具体技术内容和执行逻辑又尚未被第三方完整披露,在这种多重不透明的叠加下,社区目前能做的判断极其有限,这也让这份提案在披露有限的情况下,被迫承载了远超日常治理表决的安全想象空间。
治理成攻击入口:DAO金库正在被盯上
如果把镜头拉远,这次可疑提案并不是孤立事件。近年来,围绕 DAO 治理流程本身发动的攻击在加密世界不断增多,攻击者不再只盯着合约漏洞,而是有意识地去积累治理代币、组织投票联盟,利用制度性的入口推动对金库不利的提案通过,从而在“合规治理”的外衣下完成对协议资产的侵占。治理界面、投票合约、提案流程,在这种模式下被改造为一条通往金库的合法路径,真正的风险点往往藏在提案细节和执行合约之中。
放回 Tornado Cash DAO,这次被安全研究员点名的提案,正是被怀疑踩中了这一通用模式的轮廓。一方面,多家媒体提到,提案可能关系约 2300 万美元规模的 DAO 金库资金,治理结果和执行逻辑若出现偏差,影响将直接落在金库之上;另一方面,目标合约代码未经验证,背离了 Tornado Cash DAO 以往治理提案的常态,这也是安全研究员发出预警的核心依据之一。提案创建者地址曾通过隐私协议获得资金、合约未验证、金库金额被点名,这些要素叠加,构成了与“治理劫持金库”的经典叙事相似的风险轮廓,但在目前尚无公开证据表明事件已经造成实质性资产损失的前提下,它更像是一场仍待链上与社区双重审查的未决治理攻防。
研究员拉响警报:社区能否在投票前刹车
Sergey Shemyakov作为L2BEAT研究员,长期盯着链上协议的安全与治理细节,这次几乎是第一时间按下了“警报按钮”。6月25日,他公开发文点名这份Tornado Cash DAO的新提案“高度可疑”,强调目标合约代码未验证、可能影响约2300万美元金库,却缺乏透明技术说明。在没有更多链上细节的前提下,Sergey并没有给社区预设结论,而是明确呼吁所有成员进行独立审查和代码检查,用各自的技术视角去交叉验证风险,从而尽量在任何仓促投票发生前,为金库安全争取一道缓冲带。
这次预警并没有停留在一个研究员的时间线里。金色财经、BlockBeats、深潮TechFlow、Odaily星球日报等多家媒体在同一天陆续报道,将这一看似“程序性”的治理提案拉到了更大范围的公共视野中。叙事从“单点质疑”迅速升级为“整个生态盯盘”,而据目前公开信息显示,Tornado Cash DAO官方或核心贡献者尚未给出正式回应,在去中心化治理架构下,正是像Sergey这样的安全研究员与愿意自发查阅代码、追踪提案逻辑的社区成员,共同构成了抵御潜在治理攻击的第一道社会化防线。
投票走向未明:2300万金库面临哪几种结局
在当前提案代码细节和投票状态都尚未公开清晰之前,这场针对约 2300 万美元金库的风波,只能被放在几个情景下去拆分。其一,如果这份被安全研究员视为高度可疑、且目标合约代码未验证的提案,在缺乏充分审查的前提下被通过并执行,理论上就打开了金库安全的“黑箱”,任何隐藏在合约中的恶意逻辑都有可能直接指向 DAO 资产,这对已经处于监管高压下的 Tornado Cash 来说,不只是一次资金事故,而是生存资格和合规叙事被全面质疑的风险。其二,如果社区在独立审查后选择用投票否决,或提案发起人主动撤回,那么这次事件将被归档为一次“被及时识别的潜在攻击”,但代价是所有后续治理提案都必须承受更高的怀疑和审查门槛,DAO 的决策效率与安全冗余之间的张力会被进一步拉大。
还存在第三种可能路径:提案最终既未明确执行、也未形成正式否决,只是在长时间的审查与争议中被“冻结”,迫使 Tornado Cash DAO 反过来重构治理流程本身,例如对未验证合约类提案设置更严格的提交流程或附加安全审计要求。无论最终落在哪一种结果,截至 2026 年 6 月 26 日,这起事件仍停留在风险预警与观察阶段,但它已经提前暴露出,在 OFAC 制裁的阴影和监管舆论的放大镜下,Tornado Cash 未来能否继续运行,很大程度上取决于社区是否能用更稳健的治理,重新说服持币人、开发者和外部观察者相信,这个 DAO 有能力守住自己的金库与声誉,尤其在每一次可疑提案出现时。
治理风暴后的教训:从验证代码到守护金库
这场围绕一份“看不见代码”的提案掀起的治理风暴,最直接暴露的薄弱环节,是 DAO 在面对未验证合约时缺乏制度化的红线:目标合约代码未经验证,却可能关联约 2300 万美元金库资金,在近年来日益增多的治理提案攻击背景下,本身就应被列为最高风险级别。Sergey 与媒体的及时预警,说明安全社区正在承担主动防御角色,但真正决定结果的,仍是 DAO 自身的流程设计——从提案创建、技术审查、社区讨论,到投票与执行,每一环节都是潜在的攻击面。对 Tornado Cash 这种隐私属性与监管敏感度叠加的协议而言,下一步治理必须把代码验证、外部审计和社区预警机制固化为常规动作,而不是事后补救;从现在起,值得被持续记录的观察变量,就是这份提案在链上的最终投票结果、Tornado Cash DAO 官方是否发声以及此次事件是否推动一场更广泛的治理安全流程讨论。
加入我们的社区,一起来讨论,一起变得更强吧!
AiCoin专属Hyperliquid福利:https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利:https://www.asterdex.com/zh-CN/referral/9C50e2
链上电报(Telegram)社群:https://t.me/AiCoinWhaleData
链上社区:https://www.aicoin.com/link/chat?cid=N6OVMor5g
AiCoin链上推特:https://x.com/aicoinwhaledata
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
