Tornado Cash ciblé par une nouvelle attaque de gouvernance : une fausse proposition visait un trésor communautaire de 23 millions de dollars

Foresight NewsPublié le 2026-06-26Dernière mise à jour le 2026-06-26

Résumé

Le 25 juin 2026, une proposition de gouvernance suspecte (n°67) est apparue sur le DAO de Tornado Cash. Présentée comme une mise à jour des frais et de la tokenomie, elle demandait le remboursement de 50 TORN pour les frais de gaz, semblant légitime. Cependant, son code n'était pas vérifié sur Etherscan. Alerté, le chercheur Sergey Shemyakov a demandé un audit. Le chercheur en sécurité Pascal Caversaccio a découvert la vérité : la proposition contenait une fonction malveillante visant à remplacer discrètement l'adresse administrative du protocole par une adresse contrôlée par l'attaquant (très similaire à l'adresse légitime). Si elle avait été adoptée, l'attaquant aurait pu drainer la trésorerie du DAO (environ 23 millions de dollars en TORN) et vider les fonds des relais. L'adresse de l'attaquant avait reçu des fonds via le protocole de confidentialité Railgun quelques jours auparavant, masquant son origine. La communauté a massivement voté contre la proposition (27 163 TORN contre, 0 pour), et avec une participation insuffisante, elle devrait échouer. Cet incident rappelle une attaque similaire sur Tornado Cash en mai 2023, où l'attaquant avait volé 2,17 millions de dollars. Les attaques de gouvernance DAO (comme sur Beanstalk ou Build Finance) restent un risque majeur dans le Web3. Pour se protéger, les utilisateurs doivent : suivre les alertes des chercheurs, rejeter les propositions au code non vérifié, et déléguer leurs droits de vote s'ils ne participent pas active...


Écrit par : angelilu, Foresight News


Le 25 juin 2026 à 6h18 du matin, une proposition de gouvernance numéro 67 est apparue sur la page de vote du DAO Tornado Cash.



Le titre était rédigé de manière formelle : « Établissement d'une norme de frais de 0,5 % et d'un mécanisme de déflation dynamique de 90 % ». Le texte, volumineux, affirmait vouloir mettre à niveau le registre des relais vers l'architecture « V5 Strategy A », brûler définitivement 90 % des frais perçus par le protocole et distribuer 10 % aux stakers, et incluait une démonstration d'un modèle économique de « cycle vertueux de richesse ».


Le proposant a également demandé à recevoir 50 TORN du trésor, pour compenser les frais de gaz avancés lors du déploiement du contrat — ce détail donnait à l'ensemble de la proposition l'air d'avoir été rédigée par un contributeur communautaire sérieux et responsable, qui met la main à la poche.


Mais le code du contrat de cette proposition n'avait été vérifié nulle part. C'est-à-dire que la logique d'exécution de la proposition (Calldata) n'avait pas fait l'objet d'une vérification du code source sur les explorateurs de blocs (comme Etherscan). Sans cette vérification, la communauté ne voyait qu'un amas de code machine, impossible à examiner directement. Les propositions normales de Tornado Cash dans le passé avaient toujours inclus cette étape, celle-ci l'a sauté.


Sergey Shemyakov, chercheur chez L2BEAT, a été le premier à le remarquer. Environ 8 heures après la mise en ligne de la proposition, il a tagué le chercheur en sécurité Pascal Caversaccio en disant : « La logique de cette proposition est anormalement complexe, peux-tu l'examiner indépendamment pour moi ? »



Pascal Caversaccio, chercheur à la Security Alliance, a rapidement donné sa conclusion.


Le véritable objectif de la proposition : changer discrètement l'adresse administrateur du protocole


Caversaccio a utilisé un outil de décompilation pour restaurer le bytecode du contrat de proposition et a conclu qu'elle était malveillante.


Le code contenait une fonction nommée « governance (gouverneur) » qui n'avait qu'une seule fonctionnalité : renvoyer une adresse, indiquant au protocole « qui est l'administrateur ». Et l'adresse codée en dur dans cette fonction était le portefeuille de l'attaquant lui-même.



Dans l'architecture de Tornado Cash, les différentes parties du protocole appellent cette fonction pour confirmer à qui appartient l'autorité suprême. Une fois la proposition adoptée et exécutée, l'adresse pointant initialement vers le contrat de gouvernance communautaire serait silencieusement remplacée par cette adresse d'attaquant.


L'adresse légitime de gouvernance est 0x5efda50f22d34F262c29268506C5Fa42cB56A1Ce ;
L'adresse falsifiée de l'attaquant est 0x5efda50f22d34f272c7077689d6abc42f15e285f.


Les 15 premiers caractères des deux adresses sont identiques, la différence n'apparaissant qu'à partir du 16ème caractère. Difficile à repérer à l'œil nu pour un non-initié.


Si cette proposition avait été adoptée, la conséquence aurait été la suivante : l'adresse « administrateur suprême » reconnue par le protocole aurait été silencieusement changée pour celle de l'attaquant. Ce dernier aurait alors pu utiliser cette identité pour retirer les quelque 23 millions de dollars en jetons TORN actuellement verrouillés dans le contrat de gouvernance — argent mis en jeu par les membres de la communauté pour participer aux votes. En outre, l'attaquant aurait pu forcer la remise à zéro des soldes de tous les relais (les prestataires qui aident les utilisateurs à relayer les transactions) au sein du protocole, paralysant ainsi l'ensemble du système.


Qui est l'attaquant, d'où vient l'argent


L'adresse du portefeuille du créateur de la proposition est 0xd4eca8c9242b9f9faa3cf19a78defc21dc97a925.


En retraçant la source des fonds de cette adresse, Caversaccio a découvert qu'elle avait reçu un transfert seulement 4 jours avant la soumission de la proposition. L'expéditeur était Railgun — un autre protocole de mixage de confidentialité on-chain, et un concurrent direct de Tornado Cash. Un transfert via Railgun signifie que la source des fonds est obscurcie, impossible à retracer jusqu'à une identité réelle.



Après la découverte par la communauté, quel est l'état du vote


À ce jour, le résultat du vote pour cette proposition est : 0 vote pour, 27 163 TORN contre, soit 100 %. Le vote se clôture le 30 juin.


Les règles de gouvernance de Tornado Cash exigent qu'au moins 100 000 TORN participent au vote pour atteindre le quorum. Actuellement, seulement 27 % ont été atteints. À moins qu'une vague massive de votes favorables anormaux n'apparaisse dans les 4 prochains jours, poussant le quorum et inversant le résultat, cette proposition sera caduque et non exécutée. Mais l'affaire a surtout une valeur d'avertissement.


C'est déjà la deuxième fois que Tornado Cash fait face à ce type d'attaque. En mai 2023, un attaquant avait obtenu le contrôle de la gouvernance avec 1,2 million de votes grâce à une proposition cachant une fonction d'autodestruction, alors que l'ensemble des votes légitimes du DAO n'était que de 70 000. Cet attaquant avait alors retiré environ 2,17 millions de dollars en TORN, utilisant Tornado Cash lui-même pour le blanchiment, avant de soumettre une proposition de « restauration de la gouvernance », repartant avec un bénéfice net d'environ 900 000 dollars. Depuis, personne n'a fondamentalement réparé cette structure de gouvernance.


Attaques de gouvernance DAO, comment se protéger pour l'utilisateur lambda


Les attaques de gouvernance sont désormais un risque courant dans le Web3, pas une exception propre à un protocole particulier. En avril 2022, Beanstalk a été attaqué par un acteur utilisant un flash loan pour emprunter temporairement 1 milliard de dollars de pouvoir de vote, adoptant une proposition, transférant 182 millions de dollars, et remboursant le prêt dans la même transaction, le tout en moins d'une minute. En février de la même année, Build Finance DAO s'est fait voler le contrôle par un attaquant via la création de faux jetons de gouvernance, vidant un trésor de 11 millions de dollars.


Les formes d'attaque évoluent : de l'emprunt flash pour prendre le contrôle des votes, aux fonctions d'autodestruction cachées, jusqu'à ce remplacement de caractères d'adresse cette fois. Mais la logique sous-jacente reste la même — le pouvoir dans un DAO vient des jetons, et les jetons peuvent être empruntés, falsifiés, obscurcis. Tout mécanisme de gouvernance qui peut être manipulé par du code peut être attaqué.


Pour les utilisateurs ordinaires détenant des jetons de gouvernance, plusieurs voies sont concrètement utilisables. Premièrement, suivre les alertes en temps réel des chercheurs en sécurité, cette attaque ayant été signalée en premier par le chercheur de L2BEAT. Deuxièmement, voter probablement contre toute proposition pointant vers un contrat non vérifié. Troisièmement, si vous détenez des jetons de gouvernance d'un protocole mais ne comptez pas participer activement, déléguer votre pouvoir de vote à des membres actifs de la communauté est plus sûr que de laisser les jetons dormir dans votre portefeuille. Les jetons silencieux ne font que rendre plus difficile l'atteinte du quorum.


Pour les développeurs de protocoles, une ligne de défense plus fondamentale est d'introduire un délai d'exécution (timelock) au niveau de la gouvernance — une proposition adoptée ne s'exécute pas immédiatement, laissant une fenêtre de 48 à 72 heures pour que la communauté et les chercheurs en sécurité aient la possibilité de l'examiner et de déclencher un arrêt d'urgence. Des protocoles comme Compound ou Aave ont depuis longtemps standardisé ce mécanisme. Tornado Cash ne l'a toujours pas fait, ce qui relève aussi d'un choix extrême en matière de conformité et de résistance à la censure.

Questions liées

QQuel était le but réel de la proposition 67 de gouvernance de Tornado Cash, selon l'article ?

ALe but réel de la proposition était de remplacer subrepticement l'adresse administrateur du protocole par une adresse appartenant à l'attaquant. Cela aurait permis à l'attaquant de vider la trésorerie communautaire d'environ 23 millions de dollars et de vider les soldes de tous les relais, paralysant le protocole.

QQuel était le détail technique principal qui a rendu la proposition suspecte ?

ALe code du contrat de la proposition n'avait pas été vérifié (source code not verified). Son exécution (Calldata) n'était pas publiée en clair sur des explorateurs comme Etherscan, empêchant la communauté d'examiner le code source et de voir qu'il cachait une fonction malveillante pour changer l'adresse de gouvernance.

QComment les chercheurs ont-ils découvert la nature malveillante de la proposition ?

ALe chercheur Sergey Shemyakov a remarqué l'absence de vérification du code. Le chercheur en sécurité Pascal Caversaccio a ensuite décompilé le bytecode du contrat pour le convertir en code lisible, révélant une fonction 'governance' qui renvoyait une adresse d'attaquant soigneusement conçue pour ressembler à l'adresse légitime.

QQuel mécanisme fondamental pourrait aider les DAOs à se protéger contre ce type d'attaque de gouvernance, selon l'article ?

AL'article suggère l'introduction d'un délai d'exécution (timelock) dans la couche de gouvernance. Ce mécanisme imposerait un délai de 48 à 72 heures entre l'approbation d'une proposition et son exécution, laissant le temps à la communauté et aux chercheurs de l'examiner et de déclencher un arrêt d'urgence si nécessaire.

QQuelle est la conséquence principale si un attaquant parvient à remplacer l'adresse de gouvernance comme prévu dans l'attaque décrite ?

AL'attaquant deviendrait l'administrateur ultime du protocole. Il pourrait alors retirer les 23 millions de dollars de TORN détenus dans le contrat de gouvernance (la trésorerie communautaire) et vider de force les soldes de tous les relais du protocole, ce qui le rendrait inutilisable.

Lectures associées

Un exploit de 3 millions de dollars touche Polymarket : les utilisateurs recevront des remboursements intégraux après une violation par un tiers

La plateforme de marché de prédiction Polymarket a été victime d'une exploitation ayant entraîné le vol d'environ 3 millions de dollars en cryptomonnaies. L'incident, attribué à un script malveillant injecté via un fournisseur tiers compromis, a touché une quinzaine de portefeuilles. Les fonds, principalement en stablecoin pUSD, ont été transférés sur Ethereum. Polymarket souligne que ses contrats intelligents centraux n'ont pas été violés, qualifiant l'attaque de piratage de la chaîne d'approvisionnement. La plateforme a contenu la menace, supprimé la dépendance affectée et s'est engagée à rembourser intégralement les utilisateurs impactés. Cet événement survient moins de deux mois après un autre incident de sécurité, mettant en lumière les risques croissants liés aux dépendances logicielles tierces dans le secteur cryptographique.

TheNewsCryptoIl y a 6 mins

Un exploit de 3 millions de dollars touche Polymarket : les utilisateurs recevront des remboursements intégraux après une violation par un tiers

TheNewsCryptoIl y a 6 mins

Qui paye la facture de la liesse sur le papier de 64 milliards de dollars ?

Le prix du Bitcoin a franchi le seuil critique des 60 000 dollars, atteignant son plus bas niveau depuis octobre 2024. Les données on-chain révèlent que les institutions et les « baleines » ont vendu 45 000 BTC en huit jours, entraînant également une chute des actions liées aux cryptomonnaies. L'article s'interroge sur la solidité des entreprises cotées ayant massivement investi leur bilan en Bitcoin. La plus exposée, Strategy (ex-MicroStrategy), détient 847 000 BTC achetés pour 64,1 milliards de dollars à un coût moyen de 75 600 dollars. Avec le Bitcoin sous 60 000 dollars, elle est en perte latente de plus de 20%. Son action se négocie avec une décote importante par rapport à la valeur de ses actifs Bitcoin (NAV), indiquant une défiance du marché. D'autres entreprises comme Metaplanet (Japon) ou Solmate (ex-Brera Holdings, ayant tout misé sur Solana) subissent des pertes latentes encore plus importantes, voire un effondrement de leur cours boursier et des crises internes. Contrairement aux craintes d'un effet de levier provoquant des liquidations forcées immédiates, le risque pour ces sociétés est différent. Il réside dans un "effet de roue financière" qui s'enraye. Strategy, par exemple, finance ses acquisitions par de la dette (obligations convertibles) et des actions privilégiées. Si le prix du Bitcoin reste durablement sous son coût d'acquisition, la société pourrait être confrontée à partir de l'automne 2027 à une crise de trésorerie. Les détenteurs d'obligations pourraient exiger leur remboursement en cash, ce qui forcerait potentiellement Strategy à vendre une partie de son Bitcoin pour obtenir des liquidités, créant une pression vendeuse massive sur le marché. La nouvelle norme comptable ASU 2023-08, qui oblige à comptabiliser le Bitcoin à sa juste valeur, amplifie la volatilité. En hausse, elle gonfle artificiellement les bénéfices ; en baisse, comme au premier trimestre 2026 où Strategy a enregistré une perte latente de 14,46 milliards de dollars, elle génère d'énormes pertes comptables. Cela pourrait conduire à l'exclusion de ces sociétés des principaux indices boursiers, déclenchant des ventes forcées par les fonds indiciels. En résumé, le modèle d'entreprise "trésorerie Bitcoin" n'échappe pas au risque de liquidation. Il le transforme simplement d'une menace immédiate liée au prix en une crise de dette différée dans le temps. La véritable épreuve pourrait se jouer à l'automne 2027.

marsbitIl y a 13 mins

Qui paye la facture de la liesse sur le papier de 64 milliards de dollars ?

marsbitIl y a 13 mins

Qui paie la facture de la fête comptable de 64 milliards de dollars ?

L’article analyse les risques financiers croissants pour les entreprises cotées ayant massivement investi dans le Bitcoin, alors que le prix chute sous les 60 000 dollars. Les sociétés comme Strategy (ex-MicroStrategy, détenant 847 000 BTC à un coût moyen de 75 600 $), Metaplanet et Solmate enregistrent d’importantes moins-values latentes. Leur modèle, liant leur valorisation boursière au cours du Bitcoin, montre ses failles en phase de marché baissier. Bien qu’un scénario de liquidation forcée immédiate soit écarté grâce à des instruments de dette non garantie, une crise de liquidité menace à moyen terme. L’adoption de la norme comptable ASU 2023-08, faisant fluctuer les résultats avec le prix du Bitcoin, amplifie la volatilité et pourrait entraîner des exclusions d’indices, provoquant des ventes mécaniques. Le véritable test de résistance est prévu pour l’automne 2027. Si le Bitcoin ne remonte pas durablement au-dessus du coût moyen d’acquisition d’ici là, les fenêtres de remboursement des obligations convertibles pourraient forcer ces entreprises à vendre une partie massive de leurs réserves de Bitcoin pour honorer leurs dettes, déclenchant une pression vendeuse significative sur le marché.

链捕手Il y a 22 mins

Qui paie la facture de la fête comptable de 64 milliards de dollars ?

链捕手Il y a 22 mins

Base immobilisé pendant deux heures à l’aube : un bloc invalide met en lumière la réalité d’un point unique pour les L2

Le 26 juin à 0h03 (UTC+8), le réseau principal de Base, un rollup sur Ethereum, a connu une panne d'environ deux heures. L'incident a été causé par un problème de consensus qui a entraîné le séquençage d'un bloc invalide (le bloc 47806542), empêchant la production de nouveaux blocs par la suite. L'équipe de Base a identifié et résolu le problème, rétablissant progressivement la production de blocs et la synchronisation des nœuds à partir de 1h51. Ce n'est pas le premier incident lié au séquenceur de Base ; un problème similaire de basculement du séquenceur s'était produit en août 2025. L'incident souligne une réalité clé des solutions de couche 2 (L2) : bien qu'elles s'appuient sur Ethereum pour la sécurité et la finalité, leur disponibilité quotidienne reste fortement dépendante de la fiabilité de leurs séquenceurs et systèmes opérationnels centralisés. La panne est survenue à proximité de la fenêtre de mise à niveau prévue de Beryl (reportée au 27 juin), qui introduit notamment la norme de jetons natifs B20. Cet événement relance les discussions sur la possible future émission d'un jeton par Base, en interrogeant ses objectifs potentiels : décentralisation du séquenceur, gouvernance, ou financement de la sécurité.

Foresight NewsIl y a 35 mins

Base immobilisé pendant deux heures à l’aube : un bloc invalide met en lumière la réalité d’un point unique pour les L2

Foresight NewsIl y a 35 mins

Pas de retour du STRC à son ancrage, pas de marché haussier pour le BTC

L'article examine l'impact grave de la dé-ancrage continu de l'action privilégiée STRC de MicroStrategy sur ses finances et, par extension, sur le marché du Bitcoin. STRC, conçue pour rester proche de sa valeur nominale de 100 dollars, est tombée à environ 75 dollars, bloquant ainsi un canal de financement crucial et peu coûteux pour l'entreprise. Cette situation impose à MicroStrategy des obligations de dividendes en espèces d'environ 1,7 milliard de dollars par an pour l'ensemble de ses actions privilégiées, menaçant sa trésorerie d'environ 1,4 milliard de dollars. Pour trouver des fonds, MicroStrategy a recours à des émissions d'actions ordinaires, mais une part croissante du produit (environ 90% lors d'une récente levée) sert désormais à renforcer sa réserve de trésorerie plutôt qu'à acheter du Bitcoin. Cela dilue la valeur en Bitcoin par action pour les actionnaires et affaiblit le récit d'investissement de l'entreprise. Les autres options, comme émettre davantage de dette ou vendre une partie de son immense portefeuille de Bitcoin (4% de l'offre en circulation), sont risquées et pourraient exercer une pression baissière sur le prix du BTC. En conclusion, MicroStrategy, qui était le principal acheteur institutionnel régulier de Bitcoin, voit sa capacité à continuer d'alimenter la demande s'affaiblir. La nécessité de prioriser la liquidité pour couvrir les dividendes en fait désormais une source potentielle de vente, transformant un pilier du marché en une menace pour la dynamique haussière du Bitcoin.

marsbitIl y a 52 mins

Pas de retour du STRC à son ancrage, pas de marché haussier pour le BTC

marsbitIl y a 52 mins

Trading

Spot
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow