【Tornado Cash攻击者发布一项恢复治理的新提案】

【Tornado Cash攻击者发布一项恢复治理的新提案】 5月22日消息，Tornado Cash 社区成员 Tornadosaurus-Hex 在论坛中表示，Tornado Cash 攻击者发布了一项恢复治理的新提案，并且很有可能会执行它，他在恶意提案中给自己的 TORN 作为 lockedBalance-s，并将其重置为 0。如果提案通过，攻击者集成到协议中的恶意代码将被删除，代币持有者将重新控制 Tornado Cash 的 DAO 治理权。Tornadosaurus-Hex 表示，他或者其他人需要提出一个提案来更新治理合约。Tornadosaurus-Hex 已经准备好修复逻辑，但需要验证存储布局，以便代理升级不会破坏合约。 鉴于攻击者持有 TORN 治理代币，该提案似乎将在 5 月 26 日投票结束时获得通过，但尚不清楚该行动何时执行。当提案通过时，攻击者集成到协议中的恶意代码（允许他们从他人那里窃取投票权）将被删除，Tornado Cash 的 DAO 的治理权将交还给代币持有者。

【Tornado.Cash遭治理攻击，攻击者已提取出售约1万枚TORN】

【Tornado.Cash遭治理攻击，攻击者已提取出售约1万枚TORN】 Paradigm研究员Samczsun在社交媒体上表示，在北京时间5月20日15:25:11，Tornado.Cash遭受治理攻击。攻击者通过恶意提议（在提案中添加使自己能够更新提案逻辑获得虚假选票的额外功能），授予自己1200000票。由于这超过了约700000张合法选票数，攻击者现在拥有完全控制权。通过治理控制，攻击者可以：提取所有锁定的选票；耗尽治理合约中的所有代币；禁用路由器，但是攻击者仍然不能耗尽个别资金池。不过，Samczsun随后更新称，Laël Cellier指出，部署到Gnosis Chain的Tornado Cash Nova是一个由治理管理的代理。因此，攻击者也可以通过升级合约来耗尽该池中的所有ETH。行情显示，TORN暂报4.88美元，24小时跌幅为23.87%。

【Tornado Cash攻击者发布一项恢复治理的新提案，并很可能会执行提案】

【Tornado Cash攻击者发布一项恢复治理的新提案，并很可能会执行提案】 5月22日消息，Tornado Cash 社区成员 Tornadosaurus-Hex 在论坛中表示，Tornado Cash 攻击者发布了一项恢复治理的新提案，并且很有可能会执行它，他在恶意提案中给自己的 TORN 作为 lockedBalance-s，并将其重置为 0。如果提案通过，攻击者集成到协议中的恶意代码将被删除，代币持有者将重新控制 Tornado Cash 的 DAO 治理权。 Tornadosaurus-Hex 表示，他或者其他人需要提出一个提案来更新治理合约。Tornadosaurus-Hex 已经准备好修复逻辑，但需要验证存储布局，以便代理升级不会破坏合约。Tornadosaurus-Hex 还表示，对于此提案我们深知没有选择，但它仍然很重要。

【已倒闭的Swerve Finance遭受治理攻击，损失130万美元】

【已倒闭的Swerve Finance遭受治理攻击，损失130万美元】 有人一直试图对已解散的Swerve Finance发起治理攻击，目前已损失130万美元的稳定币，治理攻击是指黑客控制足够的投票权来执行旨在从协议中窃取代币的提案。在Swerve Finance的案例中，攻击已经持续了一个多星期。

【删除 Tornado Cash 恶意代码的提案已通过，攻击者可在两天内进行更改】

【删除 Tornado Cash 恶意代码的提案已通过，攻击者可在两天内进行更改】 5月27日消息，删除 Tornado Cash 恶意代码的提案已获得通过，攻击者集成到协议中的恶意代码将被删除，代币持有者将重新控制 Tornado Cash 的 DAO 治理权，但攻击者还有两天时间进行潜在更改。 此前报道，Tornado Cash 攻击者发布一项恢复治理的新提案，若通过协议将删除恶意代码。

【成都链安：Li.Finance遭受攻击事件分析】

【成都链安：Li.Finance遭受攻击事件分析】 据成都链安链必应-区块链安全态势感知平台舆情监测显示，DEX聚合协议Li.Finance遭黑客攻击损失约60万美元，关于本次攻击，成都链安团队第一时间进行了分析发现：被攻击合约中的swapAndStartBridgeTokensViaCBridge函数中存在call注入攻击，可通过构造恶意的数据(_swapData)控制call调用的参数。在本次攻击事件中，攻击者恶意构建callTo地址为对应的代币合约地址，并调用代币合约的transferFrom函数转走受害地址的代币。