PANews によると、SlowMist の創設者 Yu Xian 氏は最近 Twitter で、Tornado Cash の IPFS バージョンに預金証明書の乗っ取りを可能にするバックドア コードがあることを明らかにしました。報告によると、この悪質なコードはガバナンス攻撃によって導入され、悪質な提案がひそかに承認されました。このコードは 2 か月近く存在しており、その間に攻撃者のミキシング目的の資金がこのバックドアを通じて盗まれた可能性があります。
Tornado Cash は、ユーザーが匿名性を維持しながら暗号通貨を送受信できるようにする分散型プライバシー ソリューションです。 IPFS バージョンのプラットフォームは、検閲や監視に対してより耐性を持つように設計されています。ただし、このバックドア コードの発見により、プラットフォームのセキュリティと完全性に対する懸念が生じています。
この問題の影響を受けたユーザーの数や、バックドアを通じて盗まれた金額は不明です。 Tornado Cash チームはこの件に関してまだ公式声明を発表していません。ユーザーは、プラットフォームを使用する際には注意し、このセキュリティ問題に関連する最新情報を常に入手することをお勧めします。