Odaily Planet Daily News De acordo com SlowMist, foi divulgada uma análise das vulnerabilidades de governança do Tornado.Cash: Em 20 de maio, o Tornado.Cash sofreu um ataque de governança e o explorador controlou a governança do Tornado.Cash executando propostas maliciosas. No dia 13 de maio, o usuário iniciou a Proposta 20 e afirmou na proposta que a Proposta 20 é um complemento da Proposta 16 e possui a mesma lógica de execução. Mas, na verdade, o contrato de proposta possui uma lógica adicional de autodestruição. Seu criador foi criado por meio de create2 e possui uma função de autodestruição. Portanto, após a autodestruição do contrato de proposta, o usuário ainda pode implantar diferentes da mesma maneira. como antes. O bytecode é enviado para o mesmo endereço. Infelizmente, a comunidade não viu nenhum crime no contrato proposto e muitos usuários votaram a favor da proposta. Em 18 de maio, um explorador bloqueou repetidamente 0 tokens na governança, criando novos endereços com múltiplas transações. Aproveitando a característica de que o contrato de proposta pode ser destruído e reimplantado com nova lógica, o explorador destruiu o contrato de execução da proposta às 7h18 do dia 20 de maio (UTC) e implantou um contrato malicioso no mesmo endereço, cuja lógica era modificar a governança do usuário O número de tokens bloqueados. Depois que o invasor modificou o contrato de proposta, ele executou o contrato de proposta malicioso às 7h25 do dia 20 de maio (UTC). A execução da proposta é realizada através de Delegatecall, portanto, a execução da proposta faz com que o valor do token lock do endereço controlado pelo desenvolvedor no contrato de governança seja modificado para 10.000. Após a execução da proposta, o invasor desbloqueou tokens TORN do cofre de governança. A reserva de tokens TORN no cofre foi esgotada, enquanto os exploradores assumiram o controle da governança.