Badacz Paradigm, Samczsun, napisał na Twitterze, że Tornado.Cash padł ofiarą ataku zarządczego. Osoba atakująca przyznała sobie 1 200 000 głosów poprzez złośliwą propozycję (dodając do propozycji dodatkową funkcjonalność, która umożliwiła mu aktualizację logiki propozycji w celu uzyskania fałszywych głosów). Ponieważ liczba ta przekracza liczbę około 700 000 legalnych głosów, atakujący ma teraz pełną kontrolę.
Dzięki kontroli zarządzania osoba atakująca może: wyodrębnić wszystkie zablokowane głosy; wyczerpać wszystkie tokeny w umowie zarządzania; Jednak atakujący nadal nie mogą opróżniać poszczególnych pul.