Paradigm研究员Samczsun发布Twitter表示,Tornado.Cash遭受治理攻击。攻击者通过恶意提议(在提案中添加使自己能够更新提案逻辑获得虚假选票的额外功能),授予自己1200000票。由于这超过了约700000张合法选票数,攻击者现在拥有完全控制权。
通过治理控制,攻击者可以:提取所有锁定的选票;耗尽治理合约中的所有代币;禁用路由器。不过,攻击者仍然不能耗尽个别资金池。