據 Woofun AI 消息，Tornado Cash 協議遭遇一項疑似植入惡意代碼的治理提案，直接威脅價值 2300 萬美元的 TORN 代幣安全。區塊鏈安全研究員 Sergey Shemyakov 在 X 平臺披露該風險，警示社區在投票前需高度警惕。該提案的核心異常在於其合約代碼未經過驗證，嚴重背離了 DAO 治理中代碼公開審計的透明標準。更深層的隱患在於，提案提出者利用隱私工具 Railgun 獲取初始資金，這種手段有效掩蓋了資金流向，使得溯源變得極度困難。

從結構上看，該提案設計允許提出者潛在控制 DAO 的治理機制，一旦通過，攻擊者將掌握行政權限。Woofun AI 整理數據顯示，此次攻擊目標明確指向協議治理層而非混幣池本身，主要風險集中在存儲於 DAO 美國財政部賬戶中的資產。雖然用戶資金和混幣功能目前未受直接影響，但若提案獲准，攻擊者完全有能力耗盡國庫內的 TORN 代幣。

這一事件揭示了去中心化治理系統中日益嚴峻的安全盲區，惡意行爲者正利用複雜的提案流程植入隱蔽代碼以奪取控制權。對於本就面臨監管與技術雙重壓力的 Tornado Cash 而言，此類針對治理層的精準打擊進一步動搖了其運營穩定性。社區必須立即拒絕該提案，並強制實施更嚴格的代碼審覈流程，以阻斷潛在的資金流失路徑。隨着 DAO 生態的擴張，針對治理結構的定向攻擊或將呈上升趨勢，強化安全防線已成爲行業生存的關鍵命題。