Odaily Planet Daily News Theo SlowMist, bản phân tích các lỗ hổng quản trị Tornado.Cash đã được công bố: Vào ngày 20 tháng 5, Tornado.Cash đã phải chịu một cuộc tấn công quản trị và kẻ khai thác đã kiểm soát việc quản trị Tornado.Cash bằng cách thực hiện các đề xuất độc hại. Vào ngày 13 tháng 5, người dùng đã khởi tạo Đề xuất 20 và nêu trong đề xuất rằng Đề xuất 20 là phần bổ sung cho Đề xuất 16 và có cùng logic thực thi. Nhưng trên thực tế, hợp đồng đề xuất có thêm logic tự hủy. Người tạo ra nó được tạo thông qua create2 và có chức năng tự hủy. Do đó, sau khi hợp đồng đề xuất tự hủy, người dùng vẫn có thể triển khai các hợp đồng khác theo cách tương tự. như trước đây Mã byte được gửi đến cùng một địa chỉ. Thật không may, cộng đồng không thấy có hành vi phạm lỗi nào trong hợp đồng được đề xuất và nhiều người dùng đã bỏ phiếu ủng hộ đề xuất này. Vào ngày 18 tháng 5, một kẻ khai thác đã liên tục khóa 0 token vào quyền quản trị bằng cách tạo địa chỉ mới với nhiều giao dịch. Lợi dụng tính năng hợp đồng đề xuất có thể bị phá hủy và triển khai lại bằng logic mới, kẻ khai thác đã phá hủy hợp đồng thực hiện đề xuất vào lúc 7:18 ngày 20 tháng 5 (UTC) và triển khai một hợp đồng độc hại tại cùng một địa chỉ có logic sửa đổi quản trị của người dùng Số lượng mã thông báo bị khóa. Sau khi kẻ tấn công sửa đổi hợp đồng đề xuất, anh ta đã thực thi hợp đồng đề xuất độc hại vào lúc 7:25 ngày 20 tháng 5 (UTC). Việc thực thi đề xuất được thực hiện thông qua Delegatecall, do đó, việc thực thi đề xuất khiến số lượng khóa mã thông báo của địa chỉ do nhà phát triển kiểm soát trong hợp đồng quản trị được sửa đổi thành 10.000. Sau khi đề xuất được thực thi, kẻ tấn công đã mở khóa mã thông báo TORN từ kho quản trị. Dự trữ token TORN trong kho đã cạn kiệt, trong khi những kẻ khai thác đã nắm quyền kiểm soát.