یک مهاجم موفق به دریافت یک پیشنهاد مخرب توسط Tornado Cash DAO شد، پیشنهادی که کنترل کامل سیستم مدیریتی خود را به آنها واگذار کرد.
Tornado Cash سرویس اختلاط کریپتو است که بر روی اتریوم اجرا می شود و توسط وزارت خزانه داری ایالات متحده تحریم شده است. سیستم حاکمیت آن ارتقاء پروتکل را کنترل می کند و توسط کسانی که توکن های TORN بومی پروژه را دارند اداره می شود.
سیستم حکومتی در 20 مه ارتقایی را تصویب کرد که ظاهراً مشابه ارتقاء قبلی بود. اما این درست نبود زیرا مهاجم یک تابع اضافی اضافه کرده بود. با توجه به یک محقق امنیتی با نام مستعار معروف به Samczsun در توییتر. پس از تصویب ارتقاء، مهاجم از این تابع استفاده کرد تا 1.2 میلیون رای اضافی به خود بدهد و به آنها کنترل موثری بر کل حکومت بدهد.
