Odaily Planet Daily News Secondo SlowMist, è stata pubblicata un'analisi delle vulnerabilità della governance di Tornado.Cash: il 20 maggio Tornado.Cash ha subito un attacco alla governance e l'exploiter ha controllato la governance di Tornado.Cash eseguendo proposte dannose. Il 13 maggio, l'utente ha avviato la Proposta 20 e nella proposta ha dichiarato che la Proposta 20 è un supplemento alla Proposta 16 e ha la stessa logica di esecuzione. Ma in realtà, il contratto di proposta ha una logica di autodistruzione aggiuntiva. Il suo creatore è stato creato tramite create2 e ha una funzione di autodistruzione. Pertanto, dopo che il contratto di proposta si è autodistrutto, l'utente può comunque distribuirne di diversi nello stesso modo come prima. Il bytecode viene inviato allo stesso indirizzo. Sfortunatamente, la comunità non ha visto alcun gioco scorretto nel contratto proposto e molti utenti hanno votato a favore della proposta. Il 18 maggio, uno sfruttatore ha ripetutamente bloccato 0 token nella governance creando nuovi indirizzi con più transazioni. Sfruttando la caratteristica che il contratto di proposta può essere distrutto e ridistribuito con una nuova logica, l'exploiter ha distrutto il contratto di esecuzione della proposta alle 7:18 del 20 maggio (UTC) e ha implementato un contratto dannoso allo stesso indirizzo, la cui logica era quella di modificare la governance dell'utente Il numero di token bloccati. Dopo aver modificato il contratto di proposta, l'aggressore ha eseguito il contratto di proposta malevola alle 7:25 del 20 maggio (UTC). L'esecuzione della proposta viene eseguita tramite una Delegatecall, pertanto l'esecuzione della proposta comporta la modifica a 10.000 dell'importo del token lock dell'indirizzo controllato dallo sviluppatore nel contratto di governance. Dopo l'esecuzione della proposta, l'aggressore ha sbloccato i token TORN dal governance vault. La riserva di token TORN nel caveau è stata esaurita, mentre gli sfruttatori hanno preso il controllo della governance.