Cercetătorul Paradigm Samczsun a postat pe Twitter că Tornado.Cash a suferit un atac de guvernare. Atacatorul și-a acordat 1.200.000 de voturi printr-o propunere rău intenționată (adăugând o funcționalitate suplimentară la propunere care i-a permis să actualizeze logica propunerii pentru a obține voturi false). Deoarece acesta depășește numărul de aproximativ 700.000 de voturi legale, atacatorul deține acum controlul deplin.
Cu controalele de guvernare, un atacator poate: să extragă toate voturile blocate; Cu toate acestea, atacatorii încă nu pot drena bazine individuale.