#安全生产#著名的龙卷风协议Tornado Cash因为一次治理攻击被黑客控制了。
攻击过程：黑客创建了一个协议修改提案，提案在被投票时的代码看起来毫无问题，但是，投票通过后selfdestruct重部署成恶意代码（相同的bytecode,但由于initialization code就依赖于了外部合约/状态，悲剧发生)
攻击结果：黑客给了自己120万投票权，已经远多于70万真实投票，所以他有了100%的协议治理控制。他可以干什么？可以提取所有锁定的票数TORN、清空治理合约中的所有代币以及使路由器变成无用状态。虽然以太坊网络上的资金池资金无法被盗走，但是arbitrum nova.上的资金池属于治理控制，是黑客控制的。

我们需要做什么？
1.立即马上取出协议上的资产（如果你有的话）
2.如果一个部署的协议时候包括create2和selfdestructi这俩opcode,那么他就等同于一个可升级合约，所以评估风险时请把他当成一个无限制的可升级合约（高危）。