Odaily Planet Daily News Menurut SlowMist, analisis kerentanan tata kelola Tornado.Cash dirilis: Pada tanggal 20 Mei, Tornado.Cash mengalami serangan tata kelola, dan pengeksploitasi mengendalikan tata kelola Tornado.Cash dengan mengeksekusi proposal jahat. Pada tanggal 13 Mei, pengguna memulai Proposal 20 dan menyatakan dalam proposal bahwa Proposal 20 merupakan pelengkap Proposal 16 dan memiliki logika eksekusi yang sama. Namun faktanya, kontrak proposal memiliki logika penghancuran mandiri tambahan. Pembuatnya dibuat melalui create2 dan memiliki fungsi penghancuran mandiri, oleh karena itu, setelah kontrak proposal dihancurkan sendiri, pengguna masih dapat menerapkan kontrak yang berbeda dengan cara yang sama seperti sebelumnya. Bytecode dikirim ke alamat yang sama. Sayangnya, komunitas tidak melihat ada pelanggaran dalam kontrak yang diusulkan dan banyak pengguna yang mendukung proposal tersebut. Pada tanggal 18 Mei, pengeksploitasi berulang kali mengunci 0 token ke dalam tata kelola dengan membuat alamat baru dengan banyak transaksi. Memanfaatkan fitur bahwa kontrak proposal dapat dimusnahkan dan diterapkan kembali dengan logika baru, pengeksploitasi menghancurkan kontrak eksekusi proposal pada pukul 7:18 tanggal 20 Mei (UTC) dan menerapkan kontrak jahat di alamat yang sama, yang logikanya akan diubah tata kelola pengguna Jumlah token yang dikunci. Setelah penyerang mengubah kontrak proposal, dia mengeksekusi kontrak proposal jahat tersebut pada pukul 7:25 tanggal 20 Mei (UTC). Eksekusi proposal dilakukan melalui panggilan Delegasi, oleh karena itu, eksekusi proposal menyebabkan jumlah kunci token dari alamat yang dikontrol oleh pengembang dalam kontrak tata kelola diubah menjadi 10.000. Setelah proposal dijalankan, penyerang membuka kunci token TORN dari brankas tata kelola. Cadangan token TORN di brankas telah habis, sementara pengeksploitasi telah mengambil kendali tata kelola.