Výzkumník paradigmat Samczsun tweetoval, že Tornado.Cash utrpěl útok na vládu. Útočník si udělil 1 200 000 hlasů prostřednictvím škodlivého návrhu (přidáním další funkce k návrhu, která mu umožnila aktualizovat logiku návrhu, aby získal falešné hlasy). Vzhledem k tomu, že to překračuje počet přibližně 700 000 zákonných hlasů, má nyní útočník plnou kontrolu.
Pomocí ovládacích prvků governance může útočník: extrahovat všechny uzamčené hlasy, vyčerpat všechny tokeny ve smlouvě o správě věcí, deaktivovat router. Útočníci však stále nemohou vypouštět jednotlivé bazény.