Laut PANews hat SlowMist-Gründer Yu Xian kürzlich auf Twitter enthüllt, dass die IPFS-Version von Tornado Cash einen Backdoor-Code enthält, der die Entführung von Einlagenzertifikaten ermöglicht. Der Schadcode wurde Berichten zufolge aufgrund eines Governance-Angriffs eingeführt, der zur stillschweigenden Genehmigung eines bösartigen Vorschlags führte. Der Code ist seit fast zwei Monaten vorhanden, und in dieser Zeit könnten einige zum Mischen vorgesehene Gelder einiger Angreifer durch diese Hintertür gestohlen worden sein.
Tornado Cash ist eine dezentrale Datenschutzlösung, die es Benutzern ermöglicht, Kryptowährungen zu senden und zu empfangen und dabei ihre Anonymität zu wahren. Die IPFS-Version der Plattform ist so konzipiert, dass sie resistenter gegen Zensur und Überwachung ist. Die Entdeckung dieses Backdoor-Codes wirft jedoch Bedenken hinsichtlich der Sicherheit und Integrität der Plattform auf.
Es ist unklar, wie viele Benutzer von diesem Problem betroffen sind oder wie viel Geld durch die Hintertür gestohlen wurde. Das Tornado Cash-Team hat noch keine offizielle Stellungnahme zu dieser Angelegenheit veröffentlicht. Benutzern wird geraten, bei der Nutzung der Plattform Vorsicht walten zu lassen und sich über alle Entwicklungen im Zusammenhang mit diesem Sicherheitsproblem auf dem Laufenden zu halten.