Odaily Planet Daily News Laut SlowMist wurde eine Analyse der Governance-Schwachstellen von Tornado.Cash veröffentlicht: Am 20. Mai erlitt Tornado.Cash einen Governance-Angriff und der Exploiter kontrollierte die Governance von Tornado.Cash durch die Ausführung böswilliger Vorschläge. Am 13. Mai initiierte der Benutzer Vorschlag 20 und gab im Vorschlag an, dass Vorschlag 20 eine Ergänzung zu Vorschlag 16 sei und die gleiche Ausführungslogik habe. Tatsächlich verfügt der Angebotsvertrag jedoch über eine zusätzliche Selbstzerstörungslogik. Sein Ersteller wurde durch create2 erstellt und verfügt über eine Selbstzerstörungsfunktion. Daher kann der Benutzer nach der Selbstzerstörung des Angebotsvertrags immer noch andere auf die gleiche Weise bereitstellen Der Bytecode wird an die gleiche Adresse gesendet. Leider sah die Community in dem vorgeschlagenen Vertrag kein Fehlverhalten und viele Benutzer stimmten für den Vorschlag. Am 18. Mai sperrte ein Angreifer wiederholt 0-Token in die Governance ein, indem er neue Adressen mit mehreren Transaktionen erstellte. Unter Ausnutzung der Funktion, dass der Angebotsvertrag zerstört und mit neuer Logik erneut bereitgestellt werden kann, zerstörte der Exploiter den Angebotsausführungsvertrag am 20. Mai um 7:18 Uhr (UTC) und stellte an derselben Adresse einen böswilligen Vertrag bereit, dessen Logik darin bestand, ihn zu ändern die Governance des Benutzers. Die Anzahl der gesperrten Token. Nachdem der Angreifer den Angebotsvertrag geändert hatte, führte er den böswilligen Angebotsvertrag am 20. Mai um 7:25 Uhr (UTC) aus. Die Ausführung des Vorschlags erfolgt über einen Delegatecall. Daher führt die Ausführung des Vorschlags dazu, dass der Token-Sperrbetrag der vom Entwickler im Governance-Vertrag kontrollierten Adresse auf 10.000 geändert wird. Nachdem der Vorschlag ausgeführt wurde, entsperrte der Angreifer TORN-Tokens aus dem Governance-Tresor. Die Reserve an TORN-Tokens im Tresor ist aufgebraucht, während Ausbeuter die Kontrolle über die Verwaltung übernommen haben.