近日，知名混币协议Tornado Cash造恶意治理攻击，治理控制权被攻击者完全掌控。受此影响，代币TORN价格一度下跌超50%，币安甚至还暂停了存款。而在今日，Tornado Cash攻击者发布了恢复治理状态的新提案，似乎暗示将协议治理权重新归还至社区，但其真实动机尚不清楚。

被盗取超48万枚TORN，攻击者发起恢复治理新提案 

5月21日，Paradigm研究员Samczsun发推文称，5月20日15点25分，Tornado Cash遭遇治理攻击，攻击者通过恶意提议授予自己120万选票，超过合法选票数量（约70万），获得了完全治理控制权。通过治理控制，攻击者可以撤回所有锁定选票并耗尽治理合约中的所有代币，禁用路由器。他还补充道，部署到Gnosis Chain 的Tornado Cash Nova 是一个由治理管理的代理，因此，攻击者还借由升级合约，来耗尽该池中的所有ETH。

而根据链上分析师余烬推特发文称，Tornado Cash治理攻击者从治理金库共获得超48万枚TORN，截至5月22日，已有6000枚TORN存入Bitrue，379,300枚TORN已在链上抛售转换为375枚ETH，卖出均价为1.8美元，还有97,700枚TORN尚未抛售/转出，抛售所得的ETH最终被转进Tornado混币洗出。

由于Tornado Cash遭遇治理攻击引发市场恐慌，且币安官方也发布公告称将暂时暂停TORN存款，其代币TORN大幅下跌。

时隔两天，Tornado Cash攻击事件似乎迎来反转。Tornado Cash社区成员Tornadosaurus-Hex在论坛中表示，Tornado Cash攻击者发布了一项恢复治理状态的新提案，并且“很有可能会执行它”，他在恶意提案中给自己的TORN作为“lockedBalance-s”，并将其重置为0。

若提案通过，攻击者集成到协议中的恶意代码将被删除，代币持有者将重新控制Tornado Cash的DAO治理权。Tornadosaurus-Hex表示，他或者其他人需要提出一个提案来更新治理合约。Tornadosaurus-Hex已经准备好修复逻辑，但需要验证存储布局，以便代理升级不会破坏合约。“对于此提案我们深知没有选择，但它仍然很重要”。

这项提案预计将于5月26日结束投票。但有社区成员警告称，这个计划可能是攻击者企图进一步操纵Tornado Cash的TORN代币价格。如果恢复提案不是为了提高价格，那么它可能是一种捣乱或者“昂贵但并不灾难性”的教训。

存入总额超80亿美元，面临分叉版本挑战

作为使用零知识证明技术的链上混合器，Tornado Cash通过将用户的资金集中放到混合器中，从而允许存款、提款和转款地址之间的链接路径无法查询，以实现用户转账的隐私。据Dune Analytics数据显示，Tornado Cash协议的总转入金额约372万枚ETH，存入总额超80亿美元，总收入约为2000万美元。