Podle PANews zakladatel SlowMist Yu Xian nedávno na Twitteru odhalil, že verze IPFS Tornado Cash má kód zadních vrátek, který umožňuje unést depozitní certifikáty. Škodlivý kód byl údajně zaveden kvůli útoku na vládnutí, což vedlo k tichému schválení škodlivého návrhu. Kód je přítomen už téměř dva měsíce, během kterých mohly být prostředky některých útočníků určené na mixování ukradeny prostřednictvím těchto zadních vrátek.
Tornado Cash je decentralizované řešení ochrany osobních údajů, které uživatelům umožňuje odesílat a přijímat kryptoměny při zachování jejich anonymity. Verze platformy IPFS je navržena tak, aby byla odolnější vůči cenzuře a sledování. Odhalení tohoto kódu zadních vrátek však vyvolává obavy o bezpečnost a integritu platformy.
Není jasné, kolik uživatelů bylo tímto problémem postiženo nebo kolik peněz bylo ukradeno prostřednictvím zadních vrátek. Tým Tornado Cash zatím k této záležitosti nezveřejnil oficiální prohlášení. Uživatelům se doporučuje, aby byli při používání platformy opatrní a byli informováni o jakémkoli vývoji souvisejícím s tímto bezpečnostním problémem.