Secondo PANews, il fondatore di SlowMist Yu Xian ha recentemente rivelato su Twitter che la versione IPFS di Tornado Cash ha un codice backdoor che consente il dirottamento dei certificati di deposito. Secondo quanto riferito, il codice dannoso è stato introdotto a causa di un attacco alla governance, che ha portato all'approvazione silenziosa di una proposta dannosa. Il codice è presente da quasi due mesi, durante i quali i fondi destinati al mixaggio di alcuni aggressori potrebbero essere stati rubati attraverso questa backdoor.
Tornado Cash è una soluzione di privacy decentralizzata che consente agli utenti di inviare e ricevere criptovaluta mantenendo l'anonimato. La versione IPFS della piattaforma è progettata per essere più resistente alla censura e alla sorveglianza. Tuttavia, la scoperta di questo codice backdoor solleva preoccupazioni sulla sicurezza e l’integrità della piattaforma.
Non è chiaro quanti utenti siano stati interessati da questo problema o quanti soldi siano stati rubati attraverso la backdoor. Il team di Tornado Cash non ha ancora rilasciato un comunicato ufficiale in merito alla vicenda. Si consiglia agli utenti di prestare attenzione durante l'utilizzo della piattaforma e di rimanere aggiornati su eventuali sviluppi relativi a questo problema di sicurezza.