パラダイム研究者のSamczsun氏は、Tornado.Cashがガバナンス攻撃を受けたとツイートした。攻撃者は、悪意のある提案 (提案ロジックを更新して偽の投票を取得できる追加機能を提案に追加) を通じて、自分自身に 1,200,000 票を与えました。これは法定投票数約 700,000 を超えているため、攻撃者は完全に制御できることになります。
ガバナンス制御を使用すると、攻撃者は、ロックされているすべての投票を抽出し、ガバナンス コントラクト内のすべてのトークンを使い果たし、ルーターを無効にすることができます。ただし、攻撃者は依然として個々のプールを空にすることはできません。