Nhà nghiên cứu mô hình Samczsun đã tweet rằng Tornado.Cash đã bị tấn công quản trị. Kẻ tấn công đã tự thưởng cho mình 1.200.000 phiếu bầu thông qua một đề xuất độc hại (thêm chức năng bổ sung vào đề xuất cho phép hắn cập nhật logic đề xuất để có được phiếu bầu giả). Vì con số này vượt quá con số khoảng 700.000 phiếu bầu hợp pháp nên kẻ tấn công hiện có toàn quyền kiểm soát.
Với các biện pháp kiểm soát quản trị, kẻ tấn công có thể: trích xuất tất cả các phiếu bầu bị khóa; làm cạn kiệt tất cả các mã thông báo trong hợp đồng quản trị; vô hiệu hóa bộ định tuyến. Tuy nhiên, những kẻ tấn công vẫn không thể thoát khỏi từng nhóm riêng lẻ.