Odaily Planet Daily News По данным SlowMist, был опубликован анализ уязвимостей управления Tornado.Cash: 20 мая Tornado.Cash подвергся атаке управления, и эксплуататор контролировал управление Tornado.Cash, выполняя вредоносные предложения. 13 мая пользователь инициировал Предложение 20 и заявил в предложении, что Предложение 20 является дополнением к Предложению 16 и имеет ту же логику выполнения. Но на самом деле контракт предложения имеет дополнительную логику самоуничтожения. Его создатель был создан через create2 и имеет функцию самоуничтожения. Поэтому после самоуничтожения контракта предложения пользователь все равно может развертывать разные контракты таким же образом. как и раньше. Байт-код отправляется на тот же адрес. К сожалению, сообщество не увидело нечестной игры в предложенном контракте, и многие пользователи проголосовали за это предложение. 18 мая злоумышленник неоднократно блокировал управление 0 токенами, создавая новые адреса с помощью нескольких транзакций. Воспользовавшись тем, что контракт предложения может быть уничтожен и повторно развернут с использованием новой логики, эксплойтер уничтожил контракт выполнения предложения в 7:18 20 мая (UTC) и развернул вредоносный контракт по тому же адресу, логика которого заключалась в изменении управление пользователем Количество заблокированных токенов. После того как злоумышленник изменил контракт предложения, он выполнил вредоносный контракт предложения в 7:25 20 мая (UTC). Выполнение предложения выполняется посредством вызова делегата, поэтому выполнение предложения приводит к изменению суммы блокировки токена адреса, контролируемого разработчиком в контракте управления, до 10 000. После того, как предложение было выполнено, злоумышленник разблокировал токены TORN из хранилища управления. Запас токенов TORN в хранилище исчерпан, а эксплуататоры взяли управление под свой контроль.