governance
Tornado Cash : une proposition piégée vise à siphonner ~23 M$ de TORN via une adresse sosie
Le 25 juin, une proposition de gouvernance de Tornado Cash a été flaggée par L2BEAT, la Security Alliance et un chercheur ZK indépendant : elle vise à remplacer l'adresse du trésor par une sosie.
La DAO Tornado Cash est la cible d'une proposition de gouvernance malveillante soumise le 25 juin 2026 et signalée publiquement par plusieurs équipes de sécurité — d'abord L2BEAT, puis le chercheur ZK Sergey Shemyakov et Pascal Caversaccio de la Security Alliance. Sous couvert d'instaurer un « nouveau modèle économique déflationniste », la proposition remplace l'adresse de gouvernance qui détient aujourd'hui environ 23 millions de dollars en TORN par une adresse sosie contrôlée par un attaquant, et procède au passage à une mise à zéro des soldes des relayeurs du protocole. Le contrat exécutable de la proposition n'est pas vérifié sur Etherscan — une rupture avec la pratique habituelle des propositions Tornado Cash que les chercheurs ont qualifiée d'indication la plus claire de mauvaise intention.
Ce qui se passe vraiment dans le calldata
Derrière le texte de présentation, deux changements :
- Substitution de l'adresse de gouvernance. L'adresse actuelle de la DAO — qui contrôle ~23 M$ en TORN — est remplacée par une autre adresse partageant les 15 premiers caractères hexadécimaux de la légitime. Même opération en parallèle sur le proxy de gouvernance du staking. Une UI de wallet qui tronque l'adresse (préfixe + suffixe) affiche un match.
- Effacement des soldes des relayeurs. Une seconde modification, enfouie plus loin dans le calldata, met à zéro les balances des relayeurs — les opérateurs off-chain par lesquels les utilisateurs passent pour interagir avec le mixeur sans exposer leur adresse de dépôt. La manœuvre ne dérobe pas directement ces fonds, mais elle ampute la plomberie qui rend le protocole utilisable de manière pseudonyme.
L'intention combinée que décrivent les chercheurs : capter le trésor via la substitution et dégrader simultanément la couche privée du protocole.
Pourquoi les chercheurs ont mis le drapeau rouge
- Date de soumission : 2026-06-25
- Valeur TORN ciblée : ~23 M$ (adresse de gouvernance actuelle)
- Préfixe sosie : 15 caractères hexadécimaux communs
- Contrat exécutable : non vérifié sur Etherscan
- Financement du proposeur : provient d'une adresse taggée Railgun,
environ 4 jours avant la soumission
- Signalements : L2BEAT, Sergey Shemyakov (chercheur ZK),
Pascal Caversaccio (Security Alliance)
- Effet secondaire : remise à zéro des soldes relayeurs
Deux signaux opérationnels, au-delà de la lecture du calldata, ont fait basculer le diagnostic de « suspect » à « à traiter comme hostile » :
- Contrat non vérifié. Les propositions de gouvernance Tornado Cash arrivent habituellement avec leur contrat exécutable vérifié sur Etherscan — c'est ce qui permet à tout votant de lire le bytecode qu'il est sur le point d'autoriser. La proposition du 25 juin ne l'est pas. Caversaccio considère que cette seule absence justifie de traiter la proposition comme hostile.
- Traçabilité du financement. L'adresse qui a soumis la proposition a été créditée juste avant par une adresse on-chain taggée comme appartenant à Railgun, un protocole concurrent dans la confidentialité zk. Ce lien de financement ne prouve pas en soi une implication de Railgun — les contrats Railgun sont régulièrement utilisés par des tiers sans lien avec le projet — mais il exclut une attribution propre à un détenteur historique de TORN et colle au profil « proposeur extérieur sous couverture ».
Attribution sceptique
Nous ne nommons pas d'acteur. Le signal on-chain est une adresse récente, financée depuis Railgun ; la couverture est un argument générique de « tokenomics déflationniste » ; le contrat exécutable est non vérifié. À ce stade, toute désignation publique d'un groupe est une conjecture. Le pattern correspond à des playbooks de prise de contrôle de DAO connus — dont l'attaque Tornado Cash de mai 2023 — mais reconnaître un pattern n'est pas attribuer.
À surveiller
- Décompte des votes et fenêtre d'exécution. La gouvernance Tornado Cash impose une période de vote puis un délai d'exécution. Si la proposition se rapproche du seuil de passage, les détenteurs de TORN doivent voter « non » ou organiser une contre-proposition révoquant le changement avant l'appel d'exécution.
- État des relayeurs. Les opérateurs de relayeurs enregistrés doivent vérifier — si la proposition exécute — quelles balances staking seraient mises à zéro. L'infrastructure relayeur est ce qui rend Tornado Cash utilisable sans doxxer le déposant.
- Labels Etherscan et trackers. Les 72 prochaines heures de labels par Etherscan, L2BEAT et les principaux outils d'analyse définiront combien d'approbations désinformées la proposition recueille avant la clôture.
- Contre-proposition propre. Les attaques de gouvernance Tornado Cash passées ont été reversées par des propositions séparées re-pointant la gouvernance vers les contrats légitimes. Si cette proposition avance, attendre la même réponse.
Contexte — deuxième attaque de gouvernance par sosie sur une DAO majeure en trois semaines
La primitive — acquérir ou capturer des jetons de gouvernance, soumettre une proposition dont le calldata fait autre chose que ce que le texte annonce, profiter du déficit d'attention pour passer le vote — n'est pas isolée. Blockchain Posts l'a documentée plusieurs fois récemment :
- La prise de contrôle de la gouvernance du jeton TOP via Aragon le 9 juin 2026 : un attaquant finance une campagne d'achat avec 664 ETH retirés de Tornado Cash, accumule la majorité des votes TOP, fait passer une proposition qui se mint des jetons supplémentaires, puis liquide pour ~1,58 M$ dans la liquidité DEX du protocole.
- L'attaque de gouvernance Tornado Cash de mai 2023, où une proposition malveillante avait accordé à un attaquant la majorité des votes avant que celui-ci ne « restitue » la gouvernance dans un second temps.
Deux choix de conception alimentent la récurrence : un flottant de jetons faible relativement au trésor ciblé, et des propositions dont le contrat exécutable peut être voté sans vérification publique. Aucun n'est spécifique à Tornado Cash ; les deux restent des options de design assumées par de nombreuses DAO.
Sources :
- Protos — Tornado Cash DAO faces 'malicious' governance attack, researchers warn (alertes Caversaccio + Shemyakov, signalement L2BEAT, traçabilité Railgun).
- Cryptoast — Tornado Cash : un hacker prend le contrôle de la gouvernance après une proposition malveillante (source FR ; lecture indépendante du même événement).
- Journal du Coin — Tempête sur Tornado Cash : le protocole victime d'une attaque de gouvernance (source FR ; contexte gouvernance).
- Cryptonews FR — Tornado Cash : vers un rétablissement de la gouvernance après une attaque surprenante (source FR ; perspective de réponse communautaire).
- The Currency Analytics — Tornado Cash DAO Hit by Suspicious Governance Proposal Tied to Railgun Address (mécanique du sosie d'adresse).