根据 Paradigm 研究员 @samczsun,Tornado Cash 协议治理实际上已不存在。通过一个恶意提案,攻击者为自己授予了120万投票权。由于这比70多万合法选票多,因此他们现在完全控制了该协议。
通过治理控制,攻击者可以撤回所有被锁定的投票,清空治理合约中的所有代币,并阻碍路由器。然而,攻击者仍然无法清空单个池中的代币。