Penulis:angelilu,Foresight News
Pada pukul 06:18 dini hari tanggal 25 Juni 2026, sebuah proposal governance bernomor 67 muncul di halaman voting DAO Tornado Cash.
Judulnya ditulis dengan formal: "Pembentukan Standar Tarif 0.5% dan Skema Deflasi Dinamis 90%". Isinya panjang lebar, mengklaim akan meng-upgrade registri relayer ke arsitektur "V5 Strategy A", membakar 90% biaya protokol secara permanen dan mendistribusikan 10% kepada staker, dilengkapi dengan deduksian model ekonomi "Siklus Positif Kekayaan".
Pengusul proposal juga meminta 50 TORN dari treasury sebagai kompensasi biaya Gas yang dibayar di muka saat deployment kontrak — detail ini membuat seluruh proposal terlihat seperti ditulis oleh kontributor komunitas yang serius dan bertanggung jawab serta mengeluarkan biaya sendiri.
Namun kode kontrak proposal ini tidak diverifikasi sama sekali. Artinya, logika eksekusi proposal (Calldata) tidak melalui verifikasi kode sumber di block explorer (seperti Etherscan). Tanpa verifikasi, yang dilihat komunitas hanyalah kode mesin dan tidak dapat diaudit secara langsung. Proposal normal dalam sejarah Tornado Cash selalu melakukan langkah ini, proposal ini melewatkannya.
Peneliti L2BEAT, Sergey Shemyakov, adalah orang pertama yang menyadari hal ini. Sekitar 8 jam setelah proposal tayang, dia menandai peneliti keamanan Pascal Caversaccio dengan mengatakan: "Logika proposal ini sangat kompleks, tolong bantu saya meninjaunya secara independen."
Peneliti Security Alliance, Pascal Caversaccio, segera memberikan kesimpulan.
Tujuan Sebenarnya Proposal: Mengganti Alamat Admin Protokol Secara Diam-Diam
Caversaccio menggunakan alat dekompilasi untuk merekonstruksi bytecode kontrak proposal dan menyimpulkan bahwa proposal ini adalah jahat.
Ada fungsi bernama "governance(pengelola)" dalam kode tersebut, yang fungsinya hanya satu: mengembalikan sebuah alamat, memberi tahu protokol "siapa adminnya". Dan alamat yang dikodekan dalam fungsi tersebut adalah dompet milik penyerang sendiri.
Dalam arsitektur Tornado Cash, berbagai bagian protokol akan memanggil fungsi ini untuk mengonfirmasi otoritas tertinggi berada di tangan siapa. Begitu proposal lolos dan dieksekusi, alamat yang awalnya menunjuk ke kontrak governance komunitas akan diam-diam diganti dengan alamat penyerang ini.
Alamat governance asli adalah 0x5efda50f22d34F262c29268506C5Fa42cB56A1Ce;
Alamat palsu penyerang adalah 0x5efda50f22d34f272c7077689d6abc42f15e285f.
15 karakter pertama dari kedua alamat itu persis sama, perbedaan baru muncul mulai karakter ke-16. Sangat sulit dibedakan oleh mata telanjang.
Jika proposal ini lolos, konsekuensinya adalah: alamat "admin tertinggi" yang diakui protokol akan diam-diam diganti dengan alamat penyerang. Saat itu, penyerang dapat menggunakan identitas ini untuk menarik sekitar 23 juta dolar AS dalam bentuk token TORN yang saat ini terkunci di kontrak governance — uang ini adalah yang di-stake oleh anggota komunitas untuk berpartisipasi dalam voting. Selain itu, penyerang juga dapat memaksa saldo semua relayer (penyedia layanan yang meneruskan transaksi pengguna) dalam protokol menjadi nol, melumpuhkan seluruh protokol.
Siapa Penyerangnya, Uangnya Dari Mana
Alamat dompet pembuat proposal adalah 0xd4eca8c9242b9f9faa3cf19a78defc21dc97a925.
Caversaccio menelusuri sumber dana alamat ini dan menemukan bahwa ia baru saja menerima transfer 4 hari sebelum proposal diajukan. Pengirim transfer adalah Railgun — protokol privasi dan pencampur aset kripto lain di chain, yang juga merupakan pesaing langsung Tornado Cash. Transfer melalui Railgun berarti sumber dana dikaburkan dan tidak dapat dilacak ke identitas asli.
Setelah Ditemukan Komunitas, Bagaimana Status Voting Saat Ini
Sampai saat ini, hasil voting proposal ini adalah: Setuju 0 suara, Menolak 27.163 TORN, berkontribusi 100%. Voting akan ditutup pada 30 Juni.
Aturan governance Tornado Cash mensyaratkan minimal 100 ribu TORN berpartisipasi voting agar mencapai kuorum. Saat ini baru mencapai 27%. Kecuali dalam 4 hari ke depan muncul suara setuju dalam skala besar yang tidak wajar, yang mendorong kuorum terpenuhi dan membalikkan hasil. Jika tidak, proposal ini akan gagal dan hasil penolakannya adalah tidak dieksekusi. Tetapi peristiwa ini membawa efek peringatan yang lebih besar.
Ini sudah kedua kalinya Tornado Cash menghadapi serangan semacam ini. Pada Mei 2023, seorang penyerang mendapatkan kendali governance 1,2 juta suara melalui proposal yang menyembunyikan fungsi self-destruct, sementara voting sah seluruh DAO saat itu hanya 70 ribu suara. Saat itu penyerang menarik sekitar 2,17 juta dolar AS dalam bentuk TORN, alat pencucian uang yang digunakan justru adalah Tornado Cash itu sendiri, kemudian mengajukan proposal "pemulihan governance", dan pergi dengan keuntungan bersih sekitar 900 ribu dolar AS. Setelah itu, tidak ada yang memperbaiki struktur governance ini secara mendasar.
Serangan DAO Governance, Bagaimana Masyarakat Awam Mencegahnya
Serangan governance sudah menjadi risiko rutin di Web3, bukan kasus khusus protokol tertentu. Pada April 2022, Beanstalk diserang oleh penyerang yang meminjam hak suara sementara senilai 1 miliar dolar AS melalui flash loan, dalam transaksi yang sama meloloskan proposal, mentransfer 182 juta dolar AS, melunasi pinjaman, semuanya dalam waktu kurang dari satu menit. Pada Februari tahun yang sama, Build Finance DAO dikendalikan oleh penyerang melalui pemalsuan token governance, treasury senilai 11 juta dolar AS dikosongkan.
Bentuk serangan terus berkembang: dari flash loan merebut suara, menyembunyikan fungsi self-destruct, hingga penggantian karakter alamat kali ini. Tetapi logika dasarnya selalu sama — kekuatan DAO berasal dari token, token dapat dipinjam, dipalsukan, dikaburkan. Mekanisme governance apa pun, selama dapat dikendalikan oleh kode, dapat diserang.
Bagi pengguna biasa yang memegang token governance, ada beberapa langkah yang dapat diterapkan. Pertama, perhatikan peringatan dini waktu nyata dari peneliti keamanan, serangan kali ini justru pertama kali diwaspadai oleh peneliti L2BEAT. Kedua, proposal yang mengarah ke kontrak yang belum diverifikasi, kemungkinan besar perlu langsung diberi suara menolak. Ketiga, jika Anda memegang token governance protokol tetapi tidak berencana berpartisipasi aktif, mendelegasikan hak suara kepada anggota komunitas yang aktif lebih aman daripada membiarkan token tertidur di dompet, token yang diam hanya akan menyulitkan tercapainya kuorum.
Bagi pengembang protokol, garis pertahanan yang lebih mendasar adalah memperkenalkan timelock (kunci waktu) di lapisan governance — proposal yang lolos tidak langsung dieksekusi, beri jeda 48 hingga 72 jam, memberi kesempatan komunitas dan peneliti keamanan untuk mengaudit dan memicu penghentian darurat. Protokol seperti Compound, Aave, dan lainnya sudah lama memiliki mekanisme ini sebagai standar, Tornado Cash hingga saat ini belum memilikinya, dan ini juga merupakan pilihan ekstremnya terkait kepatuhan dan anti-sensor.
