Odaily Planet Daily News SlowMist によると、Tornado.Cash のガバナンス脆弱性の分析が発表されました。5 月 20 日、Tornado.Cash はガバナンス攻撃を受け、悪用者は悪意のある提案を実行することで Tornado.Cash のガバナンスを制御しました。 5 月 13 日、ユーザーは提案 20 を開始し、提案の中で、提案 20 は提案 16 の補足であり、同じ実行ロジックを持つと述べました。しかし実際には、プロポーザル コントラクトには追加の自己破壊ロジックがあり、その作成者は create2 によって作成され、自己破壊機能を備えているため、ユーザーはプロポーザル コントラクトが自己破壊した後も、同じ方法で別のコントラクトをデプロイできます。前と同様に、バイトコードは同じアドレスに送信されます。残念ながら、コミュニティは提案された契約に不正行為を認めず、多くのユーザーがこの提案に賛成票を投じました。 5 月 18 日、悪用者は複数のトランザクションで新しいアドレスを作成することにより、0 トークンを繰り返しガバナンスにロックしました。プロポーザルコントラクトを破棄し、新しいロジックで再展開できるという特徴を利用して、悪用者は5月20日7時18分(UTC)にプロポーザル実行コントラクトを破棄し、ロジックを変更した悪意のあるコントラクトを同じアドレスにデプロイしました。ユーザーのガバナンス ロックされたトークンの数。攻撃者は提案コントラクトを変更した後、5 月 20 日 7:25 (UTC) に悪意のある提案コントラクトを実行しました。プロポーザルの実行は Delegatecall を通じて実行されるため、プロポーザルの実行により、ガバナンス契約で開発者が管理するアドレスのトークン ロック量が 10,000 に変更されます。提案が実行された後、攻撃者はガバナンス ボールトから TORN トークンのロックを解除しました。保管庫内の TORN トークンの埋蔵量は枯渇し、搾取者がガバナンスを掌握しています。