トルネードの現金預金と預金データが危険にさらされていると伝えられています。
プロトコルの IPFS 導入を以前のバージョンに戻す提案が行われました。
コミュニティメンバーのGas404によるMediumの投稿によると、トークンミキサーTornado Cashへのユーザーの入金は、プロトコルのバックエンドに悪意のあるコードが挿入されたことで危険にさらされていると報告されています。
この投稿では、1月1日にトルネードキャッシュの開発者とされる人物が提出した2か月前のガバナンス提案に悪質なJavaScriptコードが隠されていたと説明されている。このコードは、入金データを、開発者とされる人物がホストするパブリックサーバーにリダイレクトする。
このエクスプロイトの機能は、Tornado Cash の入金データを漏らすことですが、入金そのものを盗む機能もあります。Gas404 によると、etherscan で確認されたこのバッチのうち、1 つの入金が盗まれたとのことです。
2022年8月に米国財務省外国資産管理局(OFAC)がトルネードキャッシュを制裁した後、トルネードキャッシュの取引量は90%以上急落した。
Gas404 は、Tornado Cash を以前のバージョンの TornadoCash で使用されていた以前の IPFS ContextHash デプロイメントに戻すことを提案しました。