Según PANews, el fundador de SlowMist, Yu Xian, reveló recientemente en Twitter que la versión IPFS de Tornado Cash tiene un código de puerta trasera que permite el secuestro de certificados de depósito. Según se informa, el código malicioso se introdujo debido a un ataque de gobernanza, lo que llevó a la aprobación silenciosa de una propuesta maliciosa. El código ha estado presente durante casi dos meses, durante los cuales es posible que los fondos de algunos atacantes destinados a la mezcla hayan sido robados a través de esta puerta trasera.
Tornado Cash es una solución de privacidad descentralizada que permite a los usuarios enviar y recibir criptomonedas manteniendo su anonimato. La versión IPFS de la plataforma está diseñada para ser más resistente a la censura y la vigilancia. Sin embargo, el descubrimiento de este código de puerta trasera genera preocupaciones sobre la seguridad y la integridad de la plataforma.
No está claro cuántos usuarios se han visto afectados por este problema o cuánto dinero se ha robado por la puerta trasera. El equipo de Tornado Cash aún no ha publicado una declaración oficial al respecto. Se recomienda a los usuarios que tengan precaución al utilizar la plataforma y se mantengan actualizados sobre cualquier novedad relacionada con este problema de seguridad.