Odaily Planet Daily News Według SlowMist opublikowano analizę luk w zabezpieczeniach Tornado.Cash: 20 maja Tornado.Cash padł ofiarą ataku związanego z zarządzaniem, a exploit kontrolował zarządzanie Tornado.Cash, wykonując złośliwe propozycje. 13 maja użytkownik zainicjował Propozycję 20 i stwierdził w niej, że Propozycja 20 jest uzupełnieniem Propozycji 16 i ma tę samą logikę wykonania. Ale w rzeczywistości umowa propozycji ma dodatkową logikę samozniszczenia. Jej twórca został utworzony za pomocą narzędzia create2 i ma funkcję samozniszczenia. Dlatego też po samozniszczeniu umowy propozycji użytkownik może nadal wdrażać różne w ten sam sposób jak poprzednio, kod bajtowy jest wysyłany na ten sam adres. Niestety społeczność nie dostrzegła żadnych nieprawidłowości w proponowanej umowie i wielu użytkowników głosowało za tą propozycją. 18 maja exploit wielokrotnie blokował 0 tokenów w zarządzaniu, tworząc nowe adresy z wieloma transakcjami. Korzystając z funkcji umożliwiającej zniszczenie kontraktu propozycji i ponowne wdrożenie go z nową logiką, exploit zniszczył kontrakt na wykonanie propozycji o godzinie 7:18 w dniu 20 maja (UTC) i wdrożył pod tym samym adresem złośliwy kontrakt, którego logika polegała na modyfikacji zarządzanie użytkownikiem Liczba zablokowanych tokenów. Po tym, jak osoba atakująca zmodyfikowała umowę propozycji, wykonał złośliwą umowę propozycji 20 maja (UTC) o godzinie 7:25. Wykonanie propozycji odbywa się poprzez Delegatecall, zatem wykonanie propozycji powoduje zmianę kwoty blokady tokena adresu kontrolowanego przez dewelopera w umowie zarządzania na 10 000. Po wykonaniu propozycji osoba atakująca odblokowała tokeny TORN ze skarbca zarządzania. Rezerwa tokenów TORN w skarbcu została wyczerpana, a kontrolę nad zarządzaniem przejęli wyzyskiwacze.