Odaily Planet Daily News Potrivit SlowMist, a fost lansată o analiză a vulnerabilităților de guvernare Tornado.Cash: pe 20 mai, Tornado.Cash a suferit un atac de guvernare, iar exploatatorul a controlat guvernarea Tornado.Cash executând propuneri rău intenționate. Pe 13 mai, utilizatorul a inițiat Propunerea 20 și a declarat în propunere că Propunerea 20 este o completare la Propunerea 16 și are aceeași logică de execuție. Dar, de fapt, contractul de propunere are o logică suplimentară de autodistrugere. Creatorul său a fost creat prin create2 și are o funcție de autodistrugere ca și înainte, bytecode-ul este trimis la aceeași adresă. Din nefericire, comunitatea nu a văzut niciun joc greșit în contractul propus și mulți utilizatori au votat în favoarea propunerii. Pe 18 mai, un exploatator a blocat în mod repetat 0 token-uri în guvernare, creând noi adrese cu tranzacții multiple. Profitând de caracteristica că contractul de propunere poate fi distrus și redistribuit cu o nouă logică, exploatatorul a distrus contractul de execuție a propunerii la 7:18 pe 20 mai (UTC) și a desfășurat un contract rău intenționat la aceeași adresă, a cărui logică a fost modificarea. guvernarea utilizatorului Numărul de jetoane blocate. După ce atacatorul a modificat contractul de propunere, a executat contractul de propunere rău intenționată la 7:25 pe 20 mai (UTC). Executarea propunerii se realizează printr-un apel de delegat, prin urmare, execuția propunerii face ca suma de blocare a simbolului adresei controlate de dezvoltator în contractul de guvernanță să fie modificată la 10.000. După ce propunerea a fost executată, atacatorul a deblocat jetoane TORN din seiful guvernării. Rezerva de jetoane TORN din seif a fost epuizată, în timp ce exploatatorii au preluat controlul asupra guvernării.