Исследователь Paradigm Самчсун написал в Твиттере, что Tornado.Cash подвергся атаке со стороны управления. Злоумышленник набрал себе 1 200 000 голосов посредством вредоносного предложения (добавив к предложению дополнительную функциональность, которая позволила ему обновить логику предложения для получения фальшивых голосов). Поскольку это превышает число примерно в 700 000 законных голосов, злоумышленник теперь имеет полный контроль.
Благодаря средствам управления злоумышленник может: извлечь все заблокированные голоса; исчерпать все токены в контракте управления; отключить маршрутизатор; Однако злоумышленники по-прежнему не могут опустошить отдельные пулы.