据 Woofun AI 消息，Tornado Cash 协议遭遇一项疑似植入恶意代码的治理提案，直接威胁价值 2300 万美元的 TORN 代币安全。区块链安全研究员 Sergey Shemyakov 在 X 平台披露该风险，警示社区在投票前需高度警惕。该提案的核心异常在于其合约代码未经过验证，严重背离了 DAO 治理中代码公开审计的透明标准。更深层的隐患在于，提案提出者利用隐私工具 Railgun 获取初始资金，这种手段有效掩盖了资金流向，使得溯源变得极度困难。

从结构上看，该提案设计允许提出者潜在控制 DAO 的治理机制，一旦通过，攻击者将掌握行政权限。Woofun AI 整理数据显示，此次攻击目标明确指向协议治理层而非混币池本身，主要风险集中在存储于 DAO 美国财政部账户中的资产。虽然用户资金和混币功能目前未受直接影响，但若提案获准，攻击者完全有能力耗尽国库内的 TORN 代币。

这一事件揭示了去中心化治理系统中日益严峻的安全盲区，恶意行为者正利用复杂的提案流程植入隐蔽代码以夺取控制权。对于本就面临监管与技术双重压力的 Tornado Cash 而言，此类针对治理层的精准打击进一步动摇了其运营稳定性。社区必须立即拒绝该提案，并强制实施更严格的代码审核流程，以阻断潜在的资金流失路径。随着 DAO 生态的扩张，针对治理结构的定向攻击或将呈上升趋势，强化安全防线已成为行业生存的关键命题。