【Tornado Cash攻击者发布一项恢复治理的新提案】

【TornadoCash攻击者发布一项恢复治理的新提案】5月22日消息，TornadoCash社区成员Tornadosaurus-Hex在论坛中表示，TornadoCash攻击者发布了一项恢复治理的新提案，并且很有可能会执行它，他在恶意提案中给自己的TORN作为lockedBalance-s，并将其重置为0。如果提案通过，攻击者集成到协议中的恶意代码将被删除，代币持有者将重新控制TornadoCash的DAO治理权。Tornadosaurus-Hex表示，他或者其他人需要提出一个提案来更新治理合约。Tornadosaurus-Hex已经准备好修复逻辑，但需要验证存储布局，以便代理升级不会破坏合约。鉴于攻击者持有TORN治理代币，该提案似乎将在5月26日投票结束时获得通过，但尚不清楚该行动何时执行。当提案通过时，攻击者集成到协议中的恶意代码（允许他们从他人那里窃取投票权）将被删除，TornadoCash的DAO的治理权将交还给代币持有者。

【Tornado Cash攻击者发布的恢复治理状态的提案获通过，提案将在一天内执行】

【TornadoCash攻击者发布的恢复治理状态的提案获通过，提案将在一天内执行】2023年05月27日07点29分5月27日消息，TornadoCash攻击者发布的一项恢复治理状态，将控制权交还给原始治理人的提案获得通过，51.7万票赞成，0票反对，提案将在一天的时间内执行。此前消息，TornadoCash攻击者发布了一项恢复治理状态的新提案，攻击者在恶意提案中给自己的TORN作为“lockedBalance-s”，并将其重置为0。若提案通过，攻击者集成到协议中的恶意代码将被删除，代币持有者将重新控制TornadoCash的DAO治理权。

【删除 Tornado Cash 恶意代码的提案已通过，攻击者可在两天内进行更改】

【删除TornadoCash恶意代码的提案已通过，攻击者可在两天内进行更改】2023年05月27日09点58分5月27日消息，删除TornadoCash恶意代码的提案已获得通过，攻击者集成到协议中的恶意代码将被删除，代币持有者将重新控制TornadoCash的DAO治理权，但攻击者还有两天时间进行潜在更改。此前报道，TornadoCash攻击者发布一项恢复治理的新提案，若通过协议将删除恶意代码。

【慢雾：利用者通过执行恶意提案控制了Tornado.Cash的治理】

【慢雾：利用者通过执行恶意提案控制了Tornado.Cash的治理】2023年05月21日08点38分老不正经报道，SlowMist发布Tornado.Cash治理漏洞解析。5月20日，Tornado.Cash遭受了治理攻击，利用者通过执行恶意提案控制了Tornado.Cash的治理。5月13日，利用者发起了20提案，并在提案中说明20提案是对16提案的补充，具有相同的执行逻辑。但实际上，提案合约多了一个自毁逻辑，其创建者是通过create2创建的，具有自毁功能，所以在与提案合约自毁后，利用者仍可以部署不同的以与以前相同的方式将字节码发送到相同的地址。不幸的是，社区没有看到拟议合约中的犯规行为，许多用户投票支持该提案。在5月18日，利用者通过创建具有多个交易的新地址，反复将0代币锁定在治理中。利用提案合约可以销毁并重新部署新逻辑的特性，利用者在5月20日7:18（UTC）销毁了提案执行合约，并在同一地址部署了一个恶意合约，其逻辑是修改用户在治理中锁定的代币数量。攻击者修改完提案合约后，于5月20日7:25（UTC）执行恶意提案合约。该提案的执行是通过Delegatecall执行的，因此，该提案的执行导致治理合约中由开发者控制的地址的代币锁定量被修改为10,000。提案执行完成后，攻击者从治理库中解锁了TORN代币。金库中的TORN代币储备已经耗尽，同时利用者控制了治理。

【Tornado Cash治理攻击者在链上转移 ETH、TORN 代币】

【TornadoCash治理攻击者在链上转移ETH、TORN代币】2023年05月25日05点27分老不正经报道，根据EtherScan数据，TornadoCash治理攻击者在发稿前大约一个半小时进行了两笔交易。一笔100ETH的交易被发送到TornadoCash路由器，该路由器用于该服务的资金混淆过程。另一笔交易包含38,302.57TORN，这是DAO的治理代币。老不正经此前报道，在本周末恶意治理提案通过后，攻击者接管了DAO。匿名安全研究员Samczsun报告说，攻击者利用该漏洞获得了治理控制权，但TornadoCash中持有的大部分资金都不会被盗。

【Tornado.Cash遭治理攻击，攻击者已提取出售约1万枚TORN】

【Tornado.Cash遭治理攻击，攻击者已提取出售约1万枚TORN】Paradigm研究员Samczsun在社交媒体上表示，在北京时间5月20日15:25:11，Tornado.Cash遭受治理攻击。攻击者通过恶意提议（在提案中添加使自己能够更新提案逻辑获得虚假选票的额外功能），授予自己1200000票。由于这超过了约700000张合法选票数，攻击者现在拥有完全控制权。通过治理控制，攻击者可以：提取所有锁定的选票；耗尽治理合约中的所有代币；禁用路由器，但是攻击者仍然不能耗尽个别资金池。不过，Samczsun随后更新称，LaëlCellier指出，部署到GnosisChain的TornadoCashNova是一个由治理管理的代理。因此，攻击者也可以通过升级合约来耗尽该池中的所有ETH。行情显示，TORN暂报4.88美元，24小时跌幅为23.87%。