删除Tornado Cash恶意代码的提案已通过，攻击者可在两天内进行更改

5月27日消息，Tornado Cash攻击者发布的一项恢复治理状态，将控制权交还给原始治理人的提案获得通过，51.7万票赞成，0票反对，提案将在一天的时间内执行。 此前消息，Tornado Cash攻击者发布了一项恢复治理状态的新提案，攻击者在恶意提案中给自己的TORN作为“lockedBalance-s”，并将其重置为0。若提案通过，攻击者集成到协议中的恶意代码将被删除，代币持有者将重新控制Tornado Cash的DAO治理权。

金色财经报道，据CertiK官方推特发布消息称，Utopia攻击者地址（0xe84e）已通过Tornado Cash转移了500.5枚BNB（约合12万美元）。该笔资金是利用“airdrop()”函数中的漏洞获取的。

金色财经报道，Compound Governance发文称，114号提案（Proposal 141）以618,747票获得通过，符合法定人数，该提案将在两天内实施。据了解，114号提案提议修改五个Compound v2市场的借款上限和抵押系数，涉及BAT、COMP、SUSHI抵押系数以及LINK、UNI借款上限调整。

金色财经报道，SlowMist发布Tornado.Cash治理漏洞解析。 5月20日，Tornado.Cash遭受了治理攻击，利用者通过执行恶意提案控制了Tornado.Cash的治理。5月13日，利用者发起了20提案，并在提案中说明20提案是对16提案的补充，具有相同的执行逻辑。但实际上，提案合约多了一个自毁逻辑，其创建者是通过create2创建的，具有自毁功能，所以在与提案合约自毁后，利用者仍可以部署不同的以与以前相同的方式将字节码发送到相同的地址。不幸的是，社区没有看到拟议合约中的犯规行为，许多用户投票支持该提案。 在5月18日，利用者通过创建具有多个交易的新地址，反复将0代币锁定在治理中。利用提案合约可以销毁并重新部署新逻辑的特性，利用者在5月20日7:18（UTC）销毁了提案执行合约，并在同一地址部署了一个恶意合约，其逻辑是修改用户在治理中锁定的代币数量。 攻击者修改完提案合约后，于5月20日7:25（UTC）执行恶意提案合约。该提案的执行是通过 Delegatecall 执行的，因此，该提案的执行导致治理合约中由开发者控制的地址的代币锁定量被修改为 10,000。提案执行完成后，攻击者从治理库中解锁了TORN代币。金库中的TORN代币储备已经耗尽，同时利用者控制了治理。

金色财经报道，PeckShieldAlert监测显示，Uranium Finance事件黑客攻击者的地址已通过Tornado Cash获利550枚ETH（约合99.55万美元）。其中491枚ETH被攻击者换成了89.8万枚USDT。

12月22日消息，Uniswap基金会发起的更改社区治理流程的提案投票已结束，赞成率近100%。 新提案提议将为期七天的“征求意见”（RFC）流程取代原有为期三天的共识检查流程。此外，Temperature Check的投票法定人数要求将增加至1000万UNI。