De acordo com a PANews, o fundador do SlowMist, Yu Xian, revelou recentemente no Twitter que a versão IPFS do Tornado Cash possui um código backdoor que permite o sequestro de certificados de depósito. O código malicioso teria sido introduzido devido a um ataque de governança, que levou à aprovação silenciosa de uma proposta maliciosa. O código está presente há quase dois meses, durante os quais os fundos de alguns invasores destinados à mistura podem ter sido roubados por meio desse backdoor.
Tornado Cash é uma solução de privacidade descentralizada que permite aos usuários enviar e receber criptomoedas, mantendo o anonimato. A versão IPFS da plataforma foi projetada para ser mais resistente à censura e vigilância. No entanto, a descoberta deste código backdoor levanta preocupações sobre a segurança e integridade da plataforma.
Não está claro quantos usuários foram afetados por esse problema ou quanto dinheiro foi roubado pelo backdoor. A equipe do Tornado Cash ainda não divulgou comunicado oficial sobre o assunto. Os usuários são aconselhados a ter cautela ao usar a plataforma e a se manterem atualizados sobre quaisquer desenvolvimentos relacionados a esta questão de segurança.