I depositi Tornado Cash e i relativi dati sarebbero a rischio.
È stata avanzata una proposta per tornare a una versione precedente dell'implementazione IPFS del protocollo.
Secondo un post su Medium del membro della community Gas404, i depositi degli utenti sul mixer di token Tornado Cash sarebbero a rischio a seguito dell'inserimento di codice dannoso nel back-end del protocollo.
Il post spiega che un codice javascript dannoso è stato nascosto da una proposta di governance vecchia di due mesi, presentata da un presunto sviluppatore di Tornado Cash il 1° gennaio. Il codice reindirizza i dati di deposito a un server pubblico ospitato dal presunto sviluppatore.
La funzione dell'exploit è quella di far trapelare i dati del deposito Tornado Cash e c'è anche una funzione per rubare un deposito stesso. Secondo Gas404, un deposito è stato rubato da questo batch visto su etherscan.
Il volume degli scambi di Tornado Cash è crollato di oltre il 90% dopo che l'Office of Foreign Asset Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha sanzionato Tornado Cash nell'agosto 2022.
Gas404 ha proposto che Tornado Cash torni a una precedente distribuzione IPFS ContextHash utilizzata in una versione precedente di TornadoCash.