【Tornado.Cash遭治理攻击，攻击者已提取出售约1万枚TORN】

【Tornado.Cash遭治理攻击，攻击者已提取出售约1万枚TORN】Paradigm研究员Samczsun在社交媒体上表示，在北京时间5月20日15:25:11，Tornado.Cash遭受治理攻击。攻击者通过恶意提议（在提案中添加使自己能够更新提案逻辑获得虚假选票的额外功能），授予自己1200000票。由于这超过了约700000张合法选票数，攻击者现在拥有完全控制权。通过治理控制，攻击者可以：提取所有锁定的选票；耗尽治理合约中的所有代币；禁用路由器，但是攻击者仍然不能耗尽个别资金池。不过，Samczsun随后更新称，LaëlCellier指出，部署到GnosisChain的TornadoCashNova是一个由治理管理的代理。因此，攻击者也可以通过升级合约来耗尽该池中的所有ETH。行情显示，TORN暂报4.88美元，24小时跌幅为23.87%。

【慢雾：利用者通过执行恶意提案控制了Tornado.Cash的治理】

【慢雾：利用者通过执行恶意提案控制了Tornado.Cash的治理】2023年05月21日08点38分老不正经报道，SlowMist发布Tornado.Cash治理漏洞解析。5月20日，Tornado.Cash遭受了治理攻击，利用者通过执行恶意提案控制了Tornado.Cash的治理。5月13日，利用者发起了20提案，并在提案中说明20提案是对16提案的补充，具有相同的执行逻辑。但实际上，提案合约多了一个自毁逻辑，其创建者是通过create2创建的，具有自毁功能，所以在与提案合约自毁后，利用者仍可以部署不同的以与以前相同的方式将字节码发送到相同的地址。不幸的是，社区没有看到拟议合约中的犯规行为，许多用户投票支持该提案。在5月18日，利用者通过创建具有多个交易的新地址，反复将0代币锁定在治理中。利用提案合约可以销毁并重新部署新逻辑的特性，利用者在5月20日7:18（UTC）销毁了提案执行合约，并在同一地址部署了一个恶意合约，其逻辑是修改用户在治理中锁定的代币数量。攻击者修改完提案合约后，于5月20日7:25（UTC）执行恶意提案合约。该提案的执行是通过Delegatecall执行的，因此，该提案的执行导致治理合约中由开发者控制的地址的代币锁定量被修改为10,000。提案执行完成后，攻击者从治理库中解锁了TORN代币。金库中的TORN代币储备已经耗尽，同时利用者控制了治理。