「金色财经」慢雾：利用者通过执行恶意提案控制了Tornado.Cash的治理

「金色财经」金融报道，SlowMist发布了tornadoo.解析Cash处理漏洞。5月20日，Tornado.Cash遭受治理攻击，用户通过执行恶意提案控制Tornado.治疗Cash。5月13日，用户发起了20个提案，并表明20个提案是对16个提案的补充，具有相同的执行逻辑。但事实上，提案合同有一个自毁逻辑，其创建者是通过create2创建的，具有自毁功能。因此，在与提案合同自毁后，用户仍然可以部署不同的字节码，并以与以前相同的方式将其发送到相同的地址。不幸的是，社区没有看到拟议合同中的犯规行为，许多用户投票支持该提案。5月18日，用户通过创建多个交易的新地址，反复将0代币锁定在治理中。5月20日7日，利用提案合同可以销毁和重新部署新逻辑的特征:18（UTC）销毁提案执行合同，并在同一地址部署恶意合同，其逻辑是修改用户在治理中锁定的代币数量。5月20日7日，攻击者修改提案合同后:25（UTC）执行恶意提案合同。该提案的执行是通过Delegatecall执行的。因此，该提案的执行导致治理合同中开发人员控制的地址的代币锁定量修改为1万。提案执行后，攻击者从治理库中解锁了TORN代币。金库中的TORN代币储备已经耗尽，用户控制了治理。