TechFlow rapporte que, le 26 juin, le chercheur Sergeyshemyakov a signalé qu’une proposition de gouvernance suspecte avait été déposée il y a environ 8 heures au sein du DAO Tornado Cash. Selon lui, le contrat cible de cette proposition n’a pas été vérifié — une situation inhabituelle dans l’historique des propositions du DAO Tornado Cash, qui devrait donc être considérée comme potentiellement malveillante. Son analyse indique que, si la proposition était approuvée et exécutée, le contrat de gouvernance procéderait à un appel delegatecall sur le contrat cible, ce qui rend impératif une évaluation approfondie des risques associés.
Par ailleurs, l’adresse de l’auteur de la proposition aurait reçu des fonds via Railgun il y a 4 jours, ce qui suscite davantage d’inquiétudes. Le chercheur précise que le pool de fonds de Tornado Cash n’est pas directement menacé, mais que cette proposition pourrait viser à attaquer le système de gouvernance du DAO Tornado Cash, qui détient actuellement environ 23 millions de dollars en jetons TORN.
