Tornado Cash攻击者发布一项恢复治理的新提案，并很可能会执行提案

5月27日消息，Tornado Cash攻击者发布的一项恢复治理状态，将控制权交还给原始治理人的提案获得通过，51.7万票赞成，0票反对，提案将在一天的时间内执行。 此前消息，Tornado Cash攻击者发布了一项恢复治理状态的新提案，攻击者在恶意提案中给自己的TORN作为“lockedBalance-s”，并将其重置为0。若提案通过，攻击者集成到协议中的恶意代码将被删除，代币持有者将重新控制Tornado Cash的DAO治理权。

金色财经报道，SlowMist发布Tornado.Cash治理漏洞解析。 5月20日，Tornado.Cash遭受了治理攻击，利用者通过执行恶意提案控制了Tornado.Cash的治理。5月13日，利用者发起了20提案，并在提案中说明20提案是对16提案的补充，具有相同的执行逻辑。但实际上，提案合约多了一个自毁逻辑，其创建者是通过create2创建的，具有自毁功能，所以在与提案合约自毁后，利用者仍可以部署不同的以与以前相同的方式将字节码发送到相同的地址。不幸的是，社区没有看到拟议合约中的犯规行为，许多用户投票支持该提案。 在5月18日，利用者通过创建具有多个交易的新地址，反复将0代币锁定在治理中。利用提案合约可以销毁并重新部署新逻辑的特性，利用者在5月20日7:18（UTC）销毁了提案执行合约，并在同一地址部署了一个恶意合约，其逻辑是修改用户在治理中锁定的代币数量。 攻击者修改完提案合约后，于5月20日7:25（UTC）执行恶意提案合约。该提案的执行是通过 Delegatecall 执行的，因此，该提案的执行导致治理合约中由开发者控制的地址的代币锁定量被修改为 10,000。提案执行完成后，攻击者从治理库中解锁了TORN代币。金库中的TORN代币储备已经耗尽，同时利用者控制了治理。

6月14日消息，由Coinbase牵头构建的Layer2网络Base发布治理提案基本指南。 Base之所以发布该指南，是因为对于大部分Dapps，尤其是那些由DAO管理的Dapps，只有通过一个正式的治理提案流程才能部署在Base上。为了支持认同Base愿景且愿景参与构建的社区成员，Base特地发布了该指南，其中分解了将Dapps或协议引入Base的原因、内容和方式。正考虑编写治理提案的社区成员可以借用该指南内的语言或内容，或是参考其他较成熟提案。

12月22日消息，Waves 生态算法 Stablecoin 项目团队 Neutrino 发布新提案，拟增加 USDN 储备并稳定其锚定状态，恢复套利者参与维持 USDN 锚定的信心。据悉，提案内容包括： · 增加对 Waves 生态系统 Token 的支持； · 为 USDN 补充总计 1500 万美元的 Waves 生态项目 Token 作为抵押品； · 重新激活 USDN Swap； · 为 SURF 和 NSBT 持有者提供从所有 Waves 生态系统 Token 收取 Neutrino Swap 费用的机会； · 为将 USDN 锁仓在 Vires Finance 中用户重新启动无条件兑现服务（金额以每日提款限额为准）。 该提案将于 12 月 22 日 至 12 月 26 日在社区中进行投票，若提案通过，将于 12 月 27 日至 1 月 5 日由开发者实施。

5月27日消息，删除 Tornado Cash 恶意代码的提案已获得通过，攻击者集成到协议中的恶意代码将被删除，代币持有者将重新控制 Tornado Cash 的 DAO 治理权，但攻击者还有两天时间进行潜在更改。 此前报道，Tornado Cash 攻击者发布一项恢复治理的新提案，若通过协议将删除恶意代码。

2月19日消息，据官方推特，Platypus宣布正在制定用户补偿计划，并提醒用户目前不要进行实现损失等操作，此外，不必担心清算问题，目前清算是暂停的，攻击后的稳定费将不计算在内。 此外还表示，“目前，部分资金被困在AAVE中，我们正在探索一种可能收回这笔资金的方法，这将需要我们在AAVE的治理论坛上提出并通过一项恢复提案”。 此外，项目方一直在寻求各方协作，以恢复损失，但需要更多的时间来确认结果。此后，将做出进一步的公告。 此前报道，昨日，Platypus通知社区表示，其原生稳定币USP遭遇黑客攻击，正在制定一项全面的恢复计划，并将及时向社区通报最新情况。