據 Woofun AI 消息，2026 年 6 月 25 日凌晨，Tornado Cash DAO 投票頁面出現編號 67 的惡意治理提案，企圖通過僞裝升級竊取社區金庫資產。該提案聲稱建立 0.5% 費率標準與 90% 動態通縮銷燬方案，並申請 50 枚 TORN 作爲 Gas 費補償，實則暗藏致命陷阱。提案代碼未在 Etherscan 驗證，僅顯示機器碼，L2BEAT 研究員與安全研究員 Pascal Caversaccio 審查發現其中包含一個硬編碼的攻擊者錢包地址（0x5efda50f22d34f272c7077689d6abc42f15e285f），該地址與真實治理地址（0x5efda50f22d34F262c29268506C5Fa42cB56A1Ce）前 15 個字符相同，旨在替換最高權限以癱瘓協議。攻擊者錢包在提案提交前 4 天通過 Railgun 接收轉賬以混淆資金來源，顯示出精心策劃的特徵。截至目前，提案獲得 0 票贊成，27,163 枚 TORN 反對，投票將於 6 月 30 日關閉。

Woofun AI 整理數據顯示，此次攻擊目標直指約 2300 萬美元的質押 TORN 代幣，若成功將導致協議徹底停擺。這是 Tornado Cash 繼 2023 年 5 月遭受類似治理攻擊後的再次遇襲，凸顯了 DAO 治理中代幣權力被操控的持續風險。事件表明，未經驗證的合約代碼與地址混淆手段已成爲新型攻擊向量，社區需警惕此類僞裝成技術升級的惡意提案。建議用戶關注安全預警、對未驗證合約提案投反對票、委託投票權，並呼籲協議引入時間鎖機制以阻斷即時執行風險。此次事件是繼 2023 年攻擊後，去中心化自治組織面臨治理安全挑戰的又一典型案例。