Community Trust ScoreVérifié
Une nouvelle proposition de gouvernance au sein du Tornado Cash DAO suscite une vive inquiétude. Les chercheurs l’ont signalée rapidement — et plus ils l’ont examinée, plus la situation s’est aggravée.
Les chercheurs de L2BEAT ont été parmi les premiers à dénoncer la proposition, soulignant un signal d’alarme évident : elle fait référence à un contrat non vérifié. Cela seul est suffisamment inhabituel pour justifier un examen minutieux dans tout vote de DAO. Mais il y a plus. L’adresse du portefeuille qui a soumis la proposition a été financée, récemment, par Railgun — un protocole de confidentialité crypto concurrent. Cette trace de financement n’est pas passée inaperçue, et elle alimente les soupçons quant à l’identité réelle des auteurs de la soumission et à leurs véritables intentions.
Ce n’est pas une image claire.
Ce que fait réellement la proposition
En surface, la proposition semble presque raisonnable. Elle présente une nouvelle structure tarifaire et prétend apporter un « modèle économique déflationniste dynamique » à Tornado Cash. Cela ressemble à une simple gestion de gouvernance. Mais Sergey Shemyakov, un chercheur en ZK, s’est exprimé publiquement sur les réseaux sociaux en disant que la logique de la proposition est alambiquée — c’est son terme. Il a appelé à un examen plus approfondi avant que quiconque ne touche au vote.
Pascal Caversaccio de la Security Alliance est allé plus loin. Il ne l’a pas seulement qualifiée de suspecte. Il l’a qualifiée de malveillante. Selon Caversaccio, la proposition est essentiellement conçue pour échanger des adresses de gouvernance clés et les remplacer par des adresses frauduleuses — des sosies, avec des caractères d’ouverture similaires, contrôlés par un attaquant. L’adresse de gouvernance en jeu contrôle 23 millions de dollars en tokens TORN. Ce n’est pas une erreur d’arrondi. Si l’échange passe, celui qui contrôle cette adresse usurpée met la main sur une part significative du pouvoir décisionnel et des actifs du DAO.
Et il y a un deuxième problème enfoui dans la proposition : elle pourrait réduire à zéro les soldes des relais sur tout le réseau. Les relais sont une infrastructure critique pour les utilisateurs de Tornado Cash. Ils permettent aux gens d’interagir avec le protocole sans exposer leurs propres adresses de portefeuille. Effacer ces soldes ne nuit pas seulement aux relais — cela sape la fonctionnalité de confidentialité sur laquelle toute la plateforme est construite.
Caversaccio a été direct : les détenteurs de TORN devraient rejeter cette proposition. Point final.
L’attaque de 2023 a laissé des cicatrices
Il convient de rappeler que ce n’est pas la première fois que quelqu’un tente de détourner la gouvernance de Tornado Cash. En 2023, un scénario presque identique s’est déroulé. Un attaquant a poussé une proposition malveillante et a fini par obtenir la majorité du pouvoir de vote sur le DAO. Une fois aux commandes, il a vendu une quantité significative de tokens TORN et a fait passer les recettes par Tornado Cash lui-même pour obscurcir la trace. Audacieux n’est pas un mot assez fort.
Il y a eu d’autres incidents aussi. À un moment donné, les interfaces frontales de la plateforme ont été touchées par des scripts malveillants qui ont divulgué des données sensibles des utilisateurs à un serveur contrôlé par un attaquant. C’est un autre type d’attaque — pas de gouvernance, mais tout aussi dommageable pour la confiance. Les plateformes décentralisées comportent un risque spécifique : le code est la loi, et si le code est compromis, il n’y a pas de ligne de support client à appeler.
Le schéma ici est assez clair. Tornado Cash a été une cible récurrente, et la structure de gouvernance s’est avérée vulnérable plus d’une fois.
Les problèmes juridiques ne disparaissent pas non plus
Le drame de la gouvernance se déroule parallèlement à une situation juridique non résolue qui ne laisse pas la plateforme respirer. Tornado Cash a passé du temps sous les sanctions du Trésor américain — celles-ci ont ensuite été révoquées. Mais la poursuite de Roman Storm, développeur, pour exploitation d’une entreprise de transmission de fonds non autorisée est toujours en cours. Pas encore de résolution. Cette incertitude juridique plane sur tout, rendant plus difficile pour la communauté de se concentrer uniquement sur les problèmes techniques et de gouvernance qui s’accumulent.
L’affaire Storm importe probablement au-delà de Tornado Cash. La façon dont les tribunaux traitent les développeurs de protocoles de confidentialité a des implications pour l’ensemble du secteur. Mais pour l’instant, c’est juste une couche supplémentaire d’instabilité pour une plateforme déjà confrontée à de nombreux problèmes.
Revenons à la proposition actuelle — le timing est ce qui la rend particulièrement suspecte. Le portefeuille du proposant a été financé par Railgun peu avant la soumission. Railgun et Tornado Cash sont, fonctionnellement, des concurrents dans l’espace de confidentialité crypto. Que Railgun lui-même soit impliqué ou que quelqu’un ait simplement utilisé Railgun pour obscurcir sa propre trace de financement n’est pas clair. Personne n’a rien confirmé d’un côté ou de l’autre. Mais la connexion est là, et ce n’est pas bon pour la crédibilité de la proposition.
Le chiffre de 23 millions de dollars revient souvent dans les discussions pour une raison. C’est la taille de l’adresse de gouvernance qui pourrait potentiellement être remplacée. Perdre le contrôle de cela, et la capacité du DAO à se gouverner devient compromise d’une manière assez fondamentale. Les votes pourraient être orientés. Les fonds pourraient bouger. Et au moment où quelqu’un s’en aperçoit, le mal est fait.
La demande de Caversaccio est simple : votez non. La question de savoir si suffisamment de détenteurs de TORN prêtent attention est une question totalement distincte.
L’attaque de 2023 s’est mal terminée pour le protocole et ses détenteurs de tokens. Les soldes des relais à zéro rendraient la plateforme pratiquement inutilisable pour les utilisateurs en quête de confidentialité qu’elle est censée servir.
Questions Fréquentes
Qui a signalé la proposition de gouvernance suspecte de Tornado Cash ?
Les chercheurs de L2BEAT ont d’abord exprimé des préoccupations, suivis par le chercheur ZK Sergey Shemyakov et Pascal Caversaccio de la Security Alliance, qui a qualifié la proposition de malveillante.
Combien de tokens TORN l’adresse de gouvernance ciblée contrôle-t-elle ?
L’adresse de gouvernance en danger contrôle 23 millions de dollars en tokens TORN, qui pourraient être transférés à une adresse sosie contrôlée par un attaquant si la proposition est adoptée.
