Der Paradigmenforscher Samczsun twitterte, dass Tornado.Cash einen Governance-Angriff erlitten habe. Der Angreifer verschaffte sich durch einen böswilligen Vorschlag 1.200.000 Stimmen (wodurch er dem Vorschlag zusätzliche Funktionen hinzufügte, die es ihm ermöglichten, die Vorschlagslogik zu aktualisieren, um gefälschte Stimmen zu erhalten). Da dies die Zahl von rund 700.000 legalen Stimmen übersteigt, hat der Angreifer nun die volle Kontrolle.
Mit Governance-Kontrollen kann ein Angreifer: alle gesperrten Stimmen extrahieren; alle Token im Governance-Vertrag verbrauchen; den Router deaktivieren. Angreifer können jedoch immer noch nicht einzelne Pools leeren.